OceanLotus

OceanLotus
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	וייטנאם
תקופת הפעילות	2017–הווה (כ־7 שנים)

אושן לוטוס (באנגלית: OceanLotus; מוכרת גם בשם הקיצור: APT32) היא קבוצת תקיפה וייטנאמית המבצעת פעולות סייבר התקפיות נגד מתנגדי משטר, עסקים ופקידים זרים^[1].

מיקומם של חברי הקבוצה הוא בווייטנאם, אך פעילותם מתבצעת דרך חוות השרתים OVH בצרפת^[2]^[3].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ממדינות זרות שפועלות בווייטנאם ועל פי דיווחים קשורה לממשלת וייטנאם^[4]^[5]^[6]^[7].

היסטוריה עריכה

בחודש מרץ 2018, חשפה חברת ESET, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת כדי לשתול את הדלת האחורית ולמנוע את זיהויה^[8].

בחודש דצמבר 2019 פרצה הקבוצה לרשתות המחשבים של חברות הרכב BMW ויונדאי מוטור^[9].

בחודש אפריל 2020 דיווחה חברת החדשות בלומברג כי הקבוצה תקפה את משרד ניהול החירום של סין ואת עיריית ווהאן על מנת להשיג מידע על מצבה של סין ומגפת הקורונה^[10]^[11]^[12]^[13].

בחודש נובמבר 2020 פורסם דו"ח של חברת אבטחת הסייבר וולקסיטי (Volexity), בו נמצא שקבוצת התקיפה הקימה אתרי חדשות ועמודי פייסבוק מזויפים על מנת להפיץ תוכנות זדוניות^[14]^[15].

בחודש נובמבר 2020 פורסם דו"ח של חברת קספרסקי, בו נמצא שקבוצת התקיפה הפיצה את הנוזקות שלה באמצעות חנות האפליקציות Google Play^[16].

בחודש פברואר 2021, ארגון זכויות האדם אמנסטי אינטרנשיונל דיווח שקבוצת התקיפה עמדה מאחורי קמפיין תקיפה להפצת רוגלות נגד פעילי זכויות אדם וייטנאמים ובראשם Bui Thanh Hieu^[17].

ראו גם עריכה

קישורים חיצוניים עריכה

נוזקה חדשה משתמשת בקבצים חתומים על ידי סימנטק ומקאפי, באתר Israel Defense
מידע על קבוצת OceanLotus, באתר Omegaton.com
8 שנים בכלא לפוסטים בפייסבוק, 5 לדגל הלא נכון: עוד לקוחה של סלברייט, באתר הארץ

הערות שוליים עריכה

^ Pearson, Jack Stubbs, James (2020-12-11). "Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam". Reuters (באנגלית). נבדק ב-2021-03-02.
^ Coble, Sarah (2021-03-15). "OVH Data Center Fire Impacts Cyber-criminals". Infosecurity Magazine. נבדק ב-2021-03-15.
^ דיווח: האקרים איראנים פועלים מחוות שרתים בצרפת, באתר Israel Defense, ‏2021-03-18
^ Panda, Ankit. "Offensive Cyber Capabilities and Public Health Intelligence: Vietnam, APT32, and COVID-19". thediplomat.com. The Diplomat. נבדק ב-29 באפריל 2020. {{cite web}}: (עזרה)
^ Tanriverdi, Hakan; Zierer, Max; Wetter, Ann-Kathrin; Biermann, Kai; Nguyen, Thi Do (8 באוקטובר 2020). Nierle, Verena (ed.). "Lined up in the sights of Vietnamese hackers". Bayerischer Rundfunk. In Bui’s case the traces lead to a group presumably acting on behalf of the Vietnamese state. Experts have many names for this group: APT 32 and Ocean Lotus are best known. In conversations with a dozen of information security specialists, they all agreed that this is a Vietnamese group spying, in particular, on its own compatriots. {{cite news}}: (עזרה)
^ Hay Newman, Lilly. "An Up-Close View of the Notorious APT32 Hacking Group in Action". www.wired.com. Wired. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
^ Team, News. "Vietnamese APT32 group is one of the most advanced APTs in the threat landscape". www.cyberdefensemagazine.com. Cyber Defense Magazine. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
^ Telecom News - נחשפה פעילות חדשה של קבוצת האקרים מוכרת באסיה, באתר www.telecomnews.co.il
^ גלי פיאלקוב, דיווחים: קבוצת האקרים מווייטנאם פרצה לרשתות המחשבים של ב.מ.וו ויונדאי, באתר אנשים ומחשבים, ‏2019-12-09
^ Jamie Tarabay (23 באפריל 2020). "Vietnamese Hackers Targeted China Officials at Heart of Outbreak". {{cite web}}: (עזרה)
^ Thayer, Carl. "Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19?". thediplomat.com.
^ Hui, Mary. "Vietnam's early coronavirus response reportedly included hackers who targeted China". Quartz.
^ Nziv, יחידות לוחמת סייבר וויטנמיות ניסו לחדור לרשתות סיניות לחשוף את מצבה, באתר Nziv.net, ‏2020-04-29
^ Vavra, Shannon. "Vietnamese hacking group OceanLotus uses imitation news sites to spread malware". www.cyberscoop.com. Cyberscoop. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
^ Franceschi-Bicchierai, Lorenzo. "Vietnamese Hackers Ran 'Fake News' Websites To Target Visitors". www.vice.com. Vice. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
^ Vietnamese hacking group OceanLotus uses imitation news sites to spread malware, CyberScoop, ‏2020-11-06 (באנגלית)
^ "Vietnamese activists targeted by notorious hacking group". www.amnesty.org (באנגלית). נבדק ב-2021-03-02.

[1] Pearson, Jack Stubbs, James (2020-12-11). "Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam". Reuters (באנגלית). נבדק ב-2021-03-02.

[2] Coble, Sarah (2021-03-15). "OVH Data Center Fire Impacts Cyber-criminals". Infosecurity Magazine. נבדק ב-2021-03-15.

[3] דיווח: האקרים איראנים פועלים מחוות שרתים בצרפת, באתר Israel Defense, ‏2021-03-18

[4] Panda, Ankit. "Offensive Cyber Capabilities and Public Health Intelligence: Vietnam, APT32, and COVID-19". thediplomat.com. The Diplomat. נבדק ב-29 באפריל 2020. {{cite web}}: (עזרה)

[5] Tanriverdi, Hakan; Zierer, Max; Wetter, Ann-Kathrin; Biermann, Kai; Nguyen, Thi Do (8 באוקטובר 2020). Nierle, Verena (ed.). "Lined up in the sights of Vietnamese hackers". Bayerischer Rundfunk. In Bui’s case the traces lead to a group presumably acting on behalf of the Vietnamese state. Experts have many names for this group: APT 32 and Ocean Lotus are best known. In conversations with a dozen of information security specialists, they all agreed that this is a Vietnamese group spying, in particular, on its own compatriots. {{cite news}}: (עזרה)

[6] Hay Newman, Lilly. "An Up-Close View of the Notorious APT32 Hacking Group in Action". www.wired.com. Wired. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)

[7] Team, News. "Vietnamese APT32 group is one of the most advanced APTs in the threat landscape". www.cyberdefensemagazine.com. Cyber Defense Magazine. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)

[8] Telecom News - נחשפה פעילות חדשה של קבוצת האקרים מוכרת באסיה, באתר www.telecomnews.co.il

[9] גלי פיאלקוב, דיווחים: קבוצת האקרים מווייטנאם פרצה לרשתות המחשבים של ב.מ.וו ויונדאי, באתר אנשים ומחשבים, ‏2019-12-09

[10] Jamie Tarabay (23 באפריל 2020). "Vietnamese Hackers Targeted China Officials at Heart of Outbreak". {{cite web}}: (עזרה)

[11] Thayer, Carl. "Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19?". thediplomat.com.

[12] Hui, Mary. "Vietnam's early coronavirus response reportedly included hackers who targeted China". Quartz.

[13] Nziv, יחידות לוחמת סייבר וויטנמיות ניסו לחדור לרשתות סיניות לחשוף את מצבה, באתר Nziv.net, ‏2020-04-29

[14] Vavra, Shannon. "Vietnamese hacking group OceanLotus uses imitation news sites to spread malware". www.cyberscoop.com. Cyberscoop. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)

[15] Franceschi-Bicchierai, Lorenzo. "Vietnamese Hackers Ran 'Fake News' Websites To Target Visitors". www.vice.com. Vice. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)

[16] Vietnamese hacking group OceanLotus uses imitation news sites to spread malware, CyberScoop, ‏2020-11-06 (באנגלית)

[17] "Vietnamese activists targeted by notorious hacking group". www.amnesty.org (באנגלית). נבדק ב-2021-03-02.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]