Общее описание
APT32 — группа, активная как минимум с 2012 года. По мнению различных исследователей, действует в интересах Вьетнама, специализируется на кибершпионаже в правительственных и корпоративных сетях стран Восточной и Юго-Восточной Азии. Для начального проникновения широко используются техники watering hole, целевой фишинг и уязвимости сетевых сервисов. При проведении целевых операций используется уникальный набор вредоносного программного обеспечения в сочетании с коммерчески доступными инструментами.
Цели
- Кибершпионаж
- Получение информации, которая может предоставить политические, экономические и военные преимущества
Инструменты
- Denis/Roland RAT
- Goopy
- KOMPROGO/Splinter RAT
- PHOREAL/Rizzo
- SOUNDBITE
- WINDSHIELD/Remy RAT
- METALJACK/denesRAT
- Salgorea/BadCake
- RatSnif
- OSX_OCEANLOTUS.D
- HiddenLotus
- RotaJakiro
- CamCapture Plugin
- Cobalt Strike
- KerrDown
- CACTUSTORCH
- Mimikatz
- MSFvenom
- DKMC
- Veil
Атакуемые страны
Бруней-Даруссалам
Вьетнам
Германия
Индонезия
Лаос
Камбоджа
Китай
Малайзия
Мьянма
Филиппины
Сингапур
США
Таиланд
Альтернативные названия группы
- OceanLotus
- APT-C-00
- Cobalt Kitty
- SeaLotus
- Ocean Buffalo
- Tin Woodlawn
- SectorF01
- Pond Loach
Атакуемые отрасли:
- Государственный сектор
- Финансовый сектор
- Промышленный сектор
- Телекоммуникации
- Военно-промышленный комплекс
- Медиа