第62篇:越南海莲花APT针对中国大陆的邮件钓鱼技战术手法总结

1、瞄准热点，制造假象海莲花钓鱼邮件巧妙地抓住热点话题，如疫情更新、工作请示和干部培训，利用周一和周五的沟通高峰期发送，巧妙运用中文电子邮件规则，主题多样，如工资政策和疫情通报，极具欺骗性。

2、海莲花APT还善于使用模板注入、宏代码和混淆技术，如伪装成360杀软检测文档，或通过模糊化文档诱骗点击。他们还利用压缩包漏洞、Web归档文件和ActvieMime文档来隐藏恶意代码。在自解压文件中，他们不仅隐藏word文档和ocx控件，还可能嵌入诱惑图片，甚至使用快捷方式探测目标IP。