OceanLotus
| פעילות | פעולות סייבר התקפיות |
|---|---|
| תחום | אבטחת מידע |
| מדינה |
 וייטנאם |
| תקופת הפעילות | 2017–הווה (כ־7 שנים) |
אושן לוטוס (באנגלית: OceanLotus; מוכרת גם בשם הקיצור: APT32) היא קבוצת תקיפה וייטנאמית המבצעת פעולות סייבר התקפיות כנגד מתנגדי משטר, עסקים ופקידים זרים[1].
מיקומם של חברי הקבוצה הוא בוייטנאם אך פעילותם מתבצעת דרך חוות השרתים OVH בצרפת[2][3].
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ממדינות זרות שפועלות בוייטנאם ועל פי דיווחים קשורה לממשלת וייטנאם[4][5][6][7].
היסטוריה
בחודש מרץ 2018, חשפה חברת ESET, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת כדי לשתול את הדלת האחורית ולמנוע זיהוי שלה[8].
בחודש דצמבר 2019, פרצה הקבוצה לרשתות המחשבים של חברות הרכב BMW ויונדאי מוטור[9].
בחודש אפריל 2020, דיווחה חברת החדשות, בלומברג, כי הקבוצה תקפה את משרד ניהול החירום של סין ואת עיריית ווהאן על מנת להשיג מידע על מצבה של סין ומגפת הקורונה[10][11][12][13].
בחודש נובמבר 2020, פורסם דו"ח של חברת אבטחת הסייבר וולקסיטי (Volexity), בו נמצא שקבוצת התקיפה הקימה אתרי חדשות ועמודי פייסבוק מזוייפים על מנת להפיץ תוכנות זדוניות[14][15].
בחודש נובמבר 2020, פורסם דו"ח של חברת קספרסקי, בו נמצא שקבוצת התקיפה הפיצה את הנוזקות שלה באמצעות חנות האפליקציות Google Play[16].
בחודש פברואר 2021, ארגון זכויות האדם, אמנסטי אינטרנשיונל דיווח שקבוצת התקיפה עמדה מאחורי קמפיין תקיפה להפצת רוגלות נגד פעילי זכויות אדם וייטנאמים ובראשם Bui Thanh Hieu[17].
ראו גם
קישורים חיצוניים
- נוזקה חדשה משתמשת בקבצים חתומים על ידי סימנטק ומקאפי, באתר Israel Defense
- מידע על קבוצת OceanLotus, באתר Omegaton.com
- 8 שנים בכלא לפוסטים בפייסבוק, 5 לדגל הלא נכון: עוד לקוחה של סלברייט, באתר הארץ
הערות שוליים
- ^ Pearson, Jack Stubbs, James (2020-12-11). "Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam". Reuters (באנגלית). נבדק ב-2021-03-02.
- ^ Coble, Sarah (2021-03-15). "OVH Data Center Fire Impacts Cyber-criminals". Infosecurity Magazine. נבדק ב-2021-03-15.
- ^ דיווח: האקרים איראנים פועלים מחוות שרתים בצרפת, באתר Israel Defense, 2021-03-18
- ^ Panda, Ankit. "Offensive Cyber Capabilities and Public Health Intelligence: Vietnam, APT32, and COVID-19". thediplomat.com. The Diplomat. נבדק ב-29 באפריל 2020.
{{cite web}}: (עזרה) - ^ Tanriverdi, Hakan; Zierer, Max; Wetter, Ann-Kathrin; Biermann, Kai; Nguyen, Thi Do (8 באוקטובר 2020). Nierle, Verena (ed.). "Lined up in the sights of Vietnamese hackers". Bayerischer Rundfunk.
In Bui’s case the traces lead to a group presumably acting on behalf of the Vietnamese state. Experts have many names for this group: APT 32 and Ocean Lotus are best known. In conversations with a dozen of information security specialists, they all agreed that this is a Vietnamese group spying, in particular, on its own compatriots.
{{cite news}}: (עזרה) - ^ Hay Newman, Lilly. "An Up-Close View of the Notorious APT32 Hacking Group in Action". www.wired.com. Wired. נבדק ב-7 בנובמבר 2020.
{{cite web}}: (עזרה) - ^ Team, News. "Vietnamese APT32 group is one of the most advanced APTs in the threat landscape". www.cyberdefensemagazine.com. Cyber Defense Magazine. נבדק ב-7 בנובמבר 2020.
{{cite web}}: (עזרה) - ^ Telecom News - נחשפה פעילות חדשה של קבוצת האקרים מוכרת באסיה, באתר www.telecomnews.co.il
- ^ גלי פיאלקוב, דיווחים: קבוצת האקרים מווייטנאם פרצה לרשתות המחשבים של ב.מ.וו ויונדאי, באתר אנשים ומחשבים, 2019-12-09
- ^ Jamie Tarabay (23 באפריל 2020). "Vietnamese Hackers Targeted China Officials at Heart of Outbreak".
{{cite web}}: (עזרה) - ^ Thayer, Carl. "Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19?". thediplomat.com.
- ^ Hui, Mary. "Vietnam's early coronavirus response reportedly included hackers who targeted China". Quartz.
- ^ Nziv, יחידות לוחמת סייבר וויטנמיות ניסו לחדור לרשתות סיניות לחשוף את מצבה, באתר Nziv.net, 2020-04-29
- ^ Vavra, Shannon. "Vietnamese hacking group OceanLotus uses imitation news sites to spread malware". www.cyberscoop.com. Cyberscoop. נבדק ב-7 בנובמבר 2020.
{{cite web}}: (עזרה) - ^ Franceschi-Bicchierai, Lorenzo. "Vietnamese Hackers Ran 'Fake News' Websites To Target Visitors". www.vice.com. Vice. נבדק ב-7 בנובמבר 2020.
{{cite web}}: (עזרה) - ^ Vietnamese hacking group OceanLotus uses imitation news sites to spread malware, CyberScoop, 2020-11-06 (באנגלית)
- ^ "Vietnamese activists targeted by notorious hacking group". www.amnesty.org (באנגלית). נבדק ב-2021-03-02.
32410598OceanLotus