OceanLotus
Базирующаяся во Вьетнаме группа кибершпионажа

OceanLotus , также известная как APT32 , BISMUTH , Ocean Buffalo от CrowdStrike или Canvas Cyclone от Microsoft , [1]хакерская группа, предположительно связанная с правительством Вьетнама . [2] [3] [4] [5] Её обвиняют в кибершпионаже, направленном против политических диссидентов, правительственных чиновников и предприятий, связанных с Вьетнамом . [6]

История

В апреле 2020 года агентство Bloomberg сообщило, что OceanLotus атаковал Министерство по чрезвычайным ситуациям Китая и муниципальное правительство Уханя с целью получения информации о пандемии COVID-19 . Министерство иностранных дел Вьетнама назвало обвинения необоснованными. [7] [8] [9]

В ноябре исследователи Kaspersky раскрыли, что OceanLotus использовал Google Play Store для распространения вредоносного ПО. Исследователи Volexity раскрыли, что OceanLotus создал поддельные новостные сайты и страницы Facebook , чтобы заниматься веб-профилированием и распространять вредоносное ПО. [10] [11] Согласно сообщениям, Facebook отследил деятельность группы до IT-компании CyberOne Group в Хошимине . [12]

В феврале 2021 года Amnesty International сообщила, что OceanLotus запустил ряд атак с использованием шпионского ПО против вьетнамских активистов по правам человека, включая Буй Тхань Хьеу . [13]

В марте 2021 года сообщалось, что на деятельность группы повлиял пожар в центре обработки данных OVHcloud во Франции . [14]

Ссылки

  1. ^ "Как Microsoft называет субъектов угроз". Microsoft . Получено 21 января 2024 г. .
  2. ^ Панда, Анкит. «Наступательные кибервозможности и разведка общественного здравоохранения: Вьетнам, APT32 и COVID-19». Thediplomat.com . Получено 29 апреля 2020 г.
  3. ^ Танриверди, Хакан; Цирер, Макс; Веттер, Энн-Катрин; Бирманн, Кай; Нгуен, Тхи До (8 октября 2020 г.). Нирле, Верена; Шёффель, Роберт; Врешниок, Лиза (ред.). «Выстроились в прицел вьетнамских хакеров». Bayerischer Rundfunk . В случае Буи следы ведут к группе, предположительно действующей от имени вьетнамского государства. Эксперты называют эту группу по-разному: наиболее известны APT 32 и Ocean Lotus. В беседах с дюжиной специалистов по информационной безопасности все они сошлись во мнении, что это вьетнамская группа, шпионящая, в частности, за своими соотечественниками.
  4. ^ Хей Ньюман, Лилли. «Крупный план печально известной хакерской группировки APT32 в действии». Wired.com . Получено 7 ноября 2020 г. .
  5. ^ «Вьетнамская группа APT32 — одна из самых продвинутых APT в ландшафте угроз». Cyberdefensemagazine.com . Получено 7 ноября 2020 г. .
  6. ^ Пирсон, Джек Стаббс, Джеймс (11.12.2020). «Facebook отслеживает хакеров «OceanLotus» до ИТ-фирмы во Вьетнаме». Reuters.com . Получено 02.03.2021 .{{cite news}}: CS1 maint: несколько имен: список авторов ( ссылка )
  7. ^ Джейми Тарабай (23 апреля 2020 г.). «Вьетнамские хакеры атаковали китайских чиновников в разгар вспышки». Bloomberg.com .
  8. ^ Тайер, Карл. «Вьетнамские хакеры атаковали китайское правительство, чтобы получить информацию о COVID-19?». Thediplomat.com .
  9. ^ Хуэй, Мэри. «Сообщается, что ранние меры реагирования Вьетнама на коронавирус включали хакеров, которые нацелились на Китай». Qz.com .
  10. ^ Вавра, Шеннон. «Вьетнамская хакерская группа OceanLotus использует поддельные новостные сайты для распространения вредоносного ПО». Cyberscoop.com . Cyberscoop . Получено 7 ноября 2020 г. .
  11. ^ Франчески-Биккьераи, Лоренцо. «Вьетнамские хакеры запустили сайты с фейковыми новостями, чтобы привлечь посетителей». Vice.com . Получено 7 ноября 2020 г.
  12. ^ "Facebook отслеживает хакеров OceanLotus до ИТ-фирмы во Вьетнаме". Reuters.com . 11 декабря 2020 г. . Получено 15 декабря 2021 г. .
  13. ^ "Вьетнамские активисты подверглись атаке печально известной хакерской группы". Amnesty.org . Получено 2021-03-02 .
  14. ^ Кобл, Сара (2021-03-15). «Пожар в центре обработки данных OVH повлиял на киберпреступников». Infosecurity-magazine.com . Получено 2021-03-15 .
Взято с "https://en.wikipedia.org/w/index.php?title=OceanLotus&oldid=1270441087"