OceanLotus

מתוך ויקיפדיה, האנציקלופדיה החופשית
OceanLotus
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה וייטנאםוייטנאם  וייטנאם
תאריך הקמה 2017
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

אושן לוטוסאנגלית: OceanLotus; מוכרת גם בשם הקיצור: APT32) היא קבוצת תקיפה וייטנאמית המבצעת פעולות סייבר התקפיות כנגד מתנגדי משטר, עסקים ופקידים זרים[1].

מיקומם של חברי הקבוצה הוא בווייטנאם אך פעילותם מתבצעת דרך חוות השרתים OVH בצרפת[2][3].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ממדינות זרות שפועלות בווייטנאם ועל פי דיווחים קשורה לממשלת וייטנאם[4][5][6][7].

היסטוריה[עריכת קוד מקור | עריכה]

בחודש מרץ 2018, חשפה חברת ESET, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת כדי לשתול את הדלת האחורית ולמנוע זיהוי שלה[8].

בחודש דצמבר 2019, פרצה הקבוצה לרשתות המחשבים של חברות הרכב BMW ויונדאי מוטור[9].

בחודש אפריל 2020, דיווחה חברת החדשות, בלומברג, כי הקבוצה תקפה את משרד ניהול החירום של סין ואת עיריית ווהאן על מנת להשיג מידע על מצבה של סין ומגפת הקורונה[10][11][12][13].

בחודש נובמבר 2020, פורסם דו"ח של חברת אבטחת הסייבר וולקסיטי (Volexity), בו נמצא שקבוצת התקיפה הקימה אתרי חדשות ועמודי פייסבוק מזויפים על מנת להפיץ תוכנות זדוניות[14][15].

בחודש נובמבר 2020, פורסם דו"ח של חברת קספרסקי, בו נמצא שקבוצת התקיפה הפיצה את הנוזקות שלה באמצעות חנות האפליקציות Google Play[16].

בחודש פברואר 2021, ארגון זכויות האדם, אמנסטי אינטרנשיונל דיווח שקבוצת התקיפה עמדה מאחורי קמפיין תקיפה להפצת רוגלות נגד פעילי זכויות אדם וייטנאמים ובראשם Bui Thanh Hieu[17].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Pearson, Jack Stubbs, James (11 בדצמבר 2020). "Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam". Reuters (באנגלית). בדיקה אחרונה ב-2 במרץ 2021. 
  2. ^ Coble, Sarah (15 במרץ 2021). "OVH Data Center Fire Impacts Cyber-criminals". Infosecurity Magazine. בדיקה אחרונה ב-15 במרץ 2021. 
  3. ^ דיווח: האקרים איראנים פועלים מחוות שרתים בצרפת, Israel Defense, ‏2021-03-18
  4. ^ Panda, Ankit. "Offensive Cyber Capabilities and Public Health Intelligence: Vietnam, APT32, and COVID-19". thediplomat.com. The Diplomat. בדיקה אחרונה ב-29 באפריל 2020. 
  5. ^ Tanriverdi, Hakan; Zierer, Max; Wetter, Ann-Kathrin; Biermann, Kai; Nguyen, Thi Do (8 באוקטובר 2020). Nierle, Verena, ed. "Lined up in the sights of Vietnamese hackers". Bayerischer Rundfunk. In Bui’s case the traces lead to a group presumably acting on behalf of the Vietnamese state. Experts have many names for this group: APT 32 and Ocean Lotus are best known. In conversations with a dozen of information security specialists, they all agreed that this is a Vietnamese group spying, in particular, on its own compatriots. 
  6. ^ Hay Newman, Lilly. "An Up-Close View of the Notorious APT32 Hacking Group in Action". www.wired.com. Wired. בדיקה אחרונה ב-7 בנובמבר 2020. 
  7. ^ Team, News. "Vietnamese APT32 group is one of the most advanced APTs in the threat landscape". www.cyberdefensemagazine.com. Cyber Defense Magazine. בדיקה אחרונה ב-7 בנובמבר 2020. 
  8. ^ Telecom News - נחשפה פעילות חדשה של קבוצת האקרים מוכרת באסיה, www.telecomnews.co.il
  9. ^ גלי פיאלקוב, דיווחים: קבוצת האקרים מווייטנאם פרצה לרשתות המחשבים של ב.מ.וו ויונדאי, אנשים ומחשבים, ‏2019-12-09
  10. ^ Jamie Tarabay (23 באפריל 2020). "Vietnamese Hackers Targeted China Officials at Heart of Outbreak". 
  11. ^ Thayer, Carl. "Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19?". thediplomat.com. 
  12. ^ Hui, Mary. "Vietnam's early coronavirus response reportedly included hackers who targeted China". Quartz. 
  13. ^ Nziv, יחידות לוחמת סייבר וויטנמיות ניסו לחדור לרשתות סיניות לחשוף את מצבה, Nziv.net, ‏2020-04-29
  14. ^ Vavra, Shannon. "Vietnamese hacking group OceanLotus uses imitation news sites to spread malware". www.cyberscoop.com. Cyberscoop. בדיקה אחרונה ב-7 בנובמבר 2020. 
  15. ^ Franceschi-Bicchierai, Lorenzo. "Vietnamese Hackers Ran ‘Fake News’ Websites To Target Visitors". www.vice.com. Vice. בדיקה אחרונה ב-7 בנובמבר 2020. 
  16. ^ Vietnamese hacking group OceanLotus uses imitation news sites to spread malware, CyberScoop, ‏2020-11-06 (באנגלית)
  17. ^ "Vietnamese activists targeted by notorious hacking group". www.amnesty.org (באנגלית). בדיקה אחרונה ב-2 במרץ 2021.