近日，路透社发布了一篇关于疑似越南网军攻击中国的文章

其中提到了火眼公司的一个报告

火眼报告中提到了APT32，也就是著名的海莲花组织的攻击活动，主要有两部分。

一、网络钓鱼邮件攻击，其中邮件还有探针功能。

二、METALJACK加载器krpt.dll

该DLL通过某种方式运行后，会加载嵌入自身的资源，在释放恶意软件的同时，还会打开一个与疫情相关的文件(Fake news)，从而伪装成是一次正常打开文件的操作。

主要用于攻击的域名(回传用户信息以及远程命令操控的作用)：

m.topiccore[.]com

jcdn.jsoid[.]com

libjs.inquirerjs[.]com

vitlescaux[.]com

也正因为路透社这样的大媒体发布了该报告后，越南外交部回应：越南严格禁止对组织和个人进行任何形式的网络攻击。

越南外交部副发言人Ngo Toan Thang表示，越南政府支持APT32(海莲花)黑客组织的信息，都是毫无根据的。

“越南严格禁止以任何形式对组织和个人进行网络攻击。攻击和威胁网络安全的行为必须根据法律规定予以严厉谴责和惩罚。

越南国民议会于2018年通过了网络安全法，目前正在敲定法律文件以执行该法律。为防止网络攻击，越南愿意与国际社会合作，以任何形式打击和预防网络攻击。”

作为对报道的回应，路透社也发了一篇报道，标题为，越南称指控他们攻击中国是毫无根据的。

这一场"风波"貌似就此结束。