Positive Technologies

APT32

OceanLotus · APT-C-00 · Cobalt Kitty · SeaLotus · Ocean Buffalo · Tin Woodlawn · SectorF01 · Pond Loach

Общее описание

APT32 — группа, активная как минимум с 2012 года. По мнению различных исследователей, действует в интересах Вьетнама, специализируется на кибершпионаже в правительственных и корпоративных сетях стран Восточной и Юго-Восточной Азии. Для начального проникновения широко используются техники watering hole, целевой фишинг и уязвимости сетевых сервисов. При проведении целевых операций используется уникальный набор вредоносного программного обеспечения в сочетании с коммерчески доступными инструментами.

Цели

  • Кибершпионаж
  • Получение информации, которая может предоставить политические, экономические и военные преимущества

Инструменты

  • Denis/Roland RAT
  • Goopy
  • KOMPROGO/Splinter RAT
  • PHOREAL/Rizzo
  • SOUNDBITE
  • WINDSHIELD/Remy RAT
  • METALJACK/denesRAT
  • Salgorea/BadCake
  • RatSnif
  • OSX_OCEANLOTUS.D
  • HiddenLotus
  • RotaJakiro
  • CamCapture Plugin
  • Cobalt Strike
  • KerrDown
  • CACTUSTORCH
  • Mimikatz
  • MSFvenom
  • DKMC
  • Veil

Альтернативные названия группы

  • OceanLotus
  • APT-C-00
  • Cobalt Kitty
  • SeaLotus
  • Ocean Buffalo
  • Tin Woodlawn
  • SectorF01
  • Pond Loach
Атакуемые отрасли:
  • Государственный сектор
  • Финансовый сектор
  • Промышленный сектор
  • Телекоммуникации
  • Военно-промышленный комплекс
  • Медиа

Атакуемые страны

  • Вьетнам
  • Германия
  • Камбоджа
  • Китай
  • Филиппины
  • Страны АСЕАН
  • США

Отчеты Positive Technologies и других исследователей