关税大棒下的地缘政治博弈:APT组织瞄准中非命运共同体

多客科技

作者：微信文章
政治背景

2025 年白宫重启关税战对全球贸易格局造成剧烈冲击，东南亚某国作为外向型经济体首当其冲，面临出口萎缩与供应链重构的双重压力。政治上的困境映射到网络空间的间谍活动尤为明显，海莲花组织在 2025 年上半年针对国产化系统和win平台发起高水平的供应链攻击，刺探我国十五五规划中对外贸易政策情报，企图在中美贸易夹缝中寻找缓解之法。据金融时报、BBC等媒体报道，7 月初东南亚国家与美国达成的贸易协定并不符合预期[1]，为了降低对单一市场的依赖，扩展多元化供应链并打通欧盟次级贸易通道，东南亚某国近期将战略目光转向非洲[2][3]。





值得注意的是，在其政治经济行动尚未全面展开之际，网络间谍活动已悄然先行，7 月上旬，海莲花组织针对中非合作单位投递低水平的鱼叉邮件，企图获取中非合作情报，为其后续外交访问非洲铺平道路。

我们建议政企客户在办公区和服务器区同时部署天擎，在开启天擎“六合”高级威胁防御引擎的情况下可以实现对恶意附件的精准拦截：



样本分析

恶意附件压缩包的内容如下：



Lnk 文件指向 kyxiang.exe –verbosity 白加黑组件，文档诱饵内容如下，主题为中非命运共同体未来发展规划：



libusb-1.0.dll 主要功能为加载器：



内存加载此前用过的 rust 特马：



海莲花组织针对国产化平台的供应链活动，我们将选择合适时机公开给开源社区。

总结

目前，基于奇安信威胁情报中心的威胁情报数据的全线产品，包括奇安信威胁情报平台（TIP）、天擎、天眼高级威胁检测系统、奇安信NGSOC、奇安信态势感知等，都已经支持对此类攻击的精确检测。



IOC

MD5：

15ba59eda9b2520498fe81c1ac469aa2

f758c20f1badff36a8b423c2fda2192a

C2:

198.199.85.83:80(过期)

参考链接

[1].https://www.bbc.com/zhongwen/articles/cly8e40ekmyo/simp

[2].https://vovworld.vn/vi-VN/binh-luan/viet-nam-tang-cuong-hop-tac-voi-cac-quoc-gia-chau-phi-tich-cuc-dong-gop-giai-quyet-cac-van-de-toan-cau-1409722.vov

[3].https://en.vietnamplus.vn/vietnam-a-dynamic-development-partner-for-africa-post323152.vnp



点击阅读原文至ALPHA 8.3

即刻助力威胁研判