OceanLotus

מתוך ויקיפדיה, האנציקלופדיה החופשית
OceanLotus
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה וייטנאםוייטנאם וייטנאם
תקופת הפעילות 2017–הווה (כ־5 שנים)
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

אושן לוטוסאנגלית: OceanLotus; מוכרת גם בשם הקיצור: APT32) היא קבוצת תקיפה וייטנאמית המבצעת פעולות סייבר התקפיות נגד מתנגדי משטר, עסקים ופקידים זרים[1].

מיקומם של חברי הקבוצה הוא בווייטנאם, אך פעילותם מתבצעת דרך חוות השרתים OVH בצרפת[2][3].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ממדינות זרות שפועלות בווייטנאם ועל פי דיווחים קשורה לממשלת וייטנאם[4][5][6][7].

היסטוריה[עריכת קוד מקור | עריכה]

בחודש מרץ 2018, חשפה חברת ESET, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת כדי לשתול את הדלת האחורית ולמנוע את זיהויה[8].

בחודש דצמבר 2019 פרצה הקבוצה לרשתות המחשבים של חברות הרכב BMW ויונדאי מוטור[9].

בחודש אפריל 2020 דיווחה חברת החדשות בלומברג כי הקבוצה תקפה את משרד ניהול החירום של סין ואת עיריית ווהאן על מנת להשיג מידע על מצבה של סין ומגפת הקורונה[10][11][12][13].

בחודש נובמבר 2020 פורסם דו"ח של חברת אבטחת הסייבר וולקסיטי (Volexity), בו נמצא שקבוצת התקיפה הקימה אתרי חדשות ועמודי פייסבוק מזויפים על מנת להפיץ תוכנות זדוניות[14][15].

בחודש נובמבר 2020 פורסם דו"ח של חברת קספרסקי, בו נמצא שקבוצת התקיפה הפיצה את הנוזקות שלה באמצעות חנות האפליקציות Google Play[16].

בחודש פברואר 2021, ארגון זכויות האדם אמנסטי אינטרנשיונל דיווח שקבוצת התקיפה עמדה מאחורי קמפיין תקיפה להפצת רוגלות נגד פעילי זכויות אדם וייטנאמים ובראשם Bui Thanh Hieu[17].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Pearson, Jack Stubbs, James (2020-12-11). "Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam". Reuters (באנגלית). נבדק ב-2021-03-02.
  2. ^ Coble, Sarah (2021-03-15). "OVH Data Center Fire Impacts Cyber-criminals". Infosecurity Magazine. נבדק ב-2021-03-15.
  3. ^ דיווח: האקרים איראנים פועלים מחוות שרתים בצרפת, Israel Defense, ‏2021-03-18
  4. ^ Panda, Ankit. "Offensive Cyber Capabilities and Public Health Intelligence: Vietnam, APT32, and COVID-19". thediplomat.com. The Diplomat. נבדק ב-29 באפריל 2020. {{cite web}}: (עזרה)
  5. ^ Tanriverdi, Hakan; Zierer, Max; Wetter, Ann-Kathrin; Biermann, Kai; Nguyen, Thi Do (8 באוקטובר 2020). Nierle, Verena (ed.). "Lined up in the sights of Vietnamese hackers". Bayerischer Rundfunk. In Bui’s case the traces lead to a group presumably acting on behalf of the Vietnamese state. Experts have many names for this group: APT 32 and Ocean Lotus are best known. In conversations with a dozen of information security specialists, they all agreed that this is a Vietnamese group spying, in particular, on its own compatriots. {{cite news}}: (עזרה)
  6. ^ Hay Newman, Lilly. "An Up-Close View of the Notorious APT32 Hacking Group in Action". www.wired.com. Wired. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
  7. ^ Team, News. "Vietnamese APT32 group is one of the most advanced APTs in the threat landscape". www.cyberdefensemagazine.com. Cyber Defense Magazine. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
  8. ^ Telecom News - נחשפה פעילות חדשה של קבוצת האקרים מוכרת באסיה, www.telecomnews.co.il
  9. ^ גלי פיאלקוב, דיווחים: קבוצת האקרים מווייטנאם פרצה לרשתות המחשבים של ב.מ.וו ויונדאי, אנשים ומחשבים, ‏2019-12-09
  10. ^ Jamie Tarabay (23 באפריל 2020). "Vietnamese Hackers Targeted China Officials at Heart of Outbreak". {{cite web}}: (עזרה)
  11. ^ Thayer, Carl. "Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19?". thediplomat.com.
  12. ^ Hui, Mary. "Vietnam's early coronavirus response reportedly included hackers who targeted China". Quartz.
  13. ^ Nziv, יחידות לוחמת סייבר וויטנמיות ניסו לחדור לרשתות סיניות לחשוף את מצבה, Nziv.net, ‏2020-04-29
  14. ^ Vavra, Shannon. "Vietnamese hacking group OceanLotus uses imitation news sites to spread malware". www.cyberscoop.com. Cyberscoop. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
  15. ^ Franceschi-Bicchierai, Lorenzo. "Vietnamese Hackers Ran 'Fake News' Websites To Target Visitors". www.vice.com. Vice. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
  16. ^ Vietnamese hacking group OceanLotus uses imitation news sites to spread malware, CyberScoop, ‏2020-11-06 (באנגלית)
  17. ^ "Vietnamese activists targeted by notorious hacking group". www.amnesty.org (באנגלית). נבדק ב-2021-03-02.