オーシャンロータス

OceanLotus ( APT32BISMUTHCrowdStrikeではOcean BuffaloMicrosoftではCanvas Cycloneとも呼ばれる)[ 1 ]は、ベトナム政府との関連が疑われるハッカーグループです。創設メンバーはmeli0dasと特定されています。[ 2 ] [ 3 ] [ 4 ] [ 5 ]ベトナムと関係のある反体制派、政府関係者、企業を標的としたサイバースパイ活動を行ったとして告発されています。[ 6 ]

歴史

2020年4月、ブルームバーグは、オーシャンロータスがCOVID-19パンデミックに関する情報を入手するために、中国応急管理部武漢市政府を標的にしていたと報じた。ベトナム外務省は、この疑惑は根拠がないと主張した。[ 7 ] [ 8 ] [ 9 ]

2021年11月、カスペルスキーの研究者は、OceanLotusがGoogle Playストアを利用してマルウェアを配布していたことを明らかにしました。Volexityの研究者は、OceanLotusが偽ニュースサイトとFacebookページを立ち上げ、ウェブプロファイリングとマルウェア配布の両方を行っていたことを明らかにしました。[ 10 ] [ 11 ]報道によると、Facebookは同グループの活動をホーチミン市に拠点を置くIT企業Cyber​​One Groupにまで遡らせました。[ 12 ]

2021年2月、アムネスティ・インターナショナルは、オーシャンロータスがブイ・タン・ヒエウを含むベトナムの人権活動家に対して多数のスパイウェア攻撃を開始したと報告した。[ 13 ]

2021年3月、フランスのOVHcloudデータセンターで発生した火災により、同グループの事業に影響が出たと報じられた。[ 14 ]

参考文献

  1. ^ 「マイクロソフトが脅威アクターを指名する方法」マイクロソフト。 2024年1月21日閲覧
  2. ^パンダ、アンキット「サイバー攻撃能力と公衆衛生インテリジェンス:ベトナム、APT32、COVID-19」Thediplomat.com2020年4月29日閲覧
  3. ^ Tanriverdi, Hakan; Zierer, Max; Wetter, Ann-Kathrin; Biermann, Kai; Nguyen, Thi Do (2020年10月8日). Nierle, Verena; Schöffel, Robert; Wreschniok, Lisa (編). 「ベトナム人ハッカーの標的に」 . Bayerischer Rundfunk . Bui氏のケースでは、痕跡はおそらくベトナム政府のために活動しているグループへと繋がっている。専門家はこのグループを様々な名前で呼んでおり、APT 32やOcean Lotusが最もよく知られている。12名の情報セキュリティ専門家との会話の中で、彼らは皆、これは特に自国の同胞をスパイするベトナムのグループであるという点で一致した。
  4. ^ヘイ・ニューマン、リリー。「悪名高いAPT32ハッキンググループの活動の密着映像」Wired.com2020年11月7日閲覧
  5. ^ 「ベトナムのAPT32グループは、脅威ランドスケープの中で最も高度なAPTの1つです」。Cyber ​​defensemagazine.com 。 2020年11月7日閲覧
  6. ^ Pearson, Jack Stubbs, James (2020年12月11日). 「Facebook、ベトナムのIT企業に『OceanLotus』ハッカーを追跡」 Reuters.com . 2021年3月2日閲覧{{cite news}}: CS1 maint: 複数の名前: 著者リスト (リンク)
  7. ^ジェイミー・タラベイ(2020年4月23日) 「ベトナムのハッカー感染拡大の中心地で中国当局を標的にBloomberg.com
  8. ^セイヤー、カール。「ベトナムのハッカーはCOVID-19に関する情報を得るために中国政府を標的にしていたのか?Thediplomat.com
  9. ^ホイ、メアリー。「ベトナムの初期のコロナウイルス対応には、中国を標的としたハッカーが含まれていたと報じられているQz.com
  10. ^ Vavra, Shannon. 「ベトナムのハッキンググループOceanLotus、偽ニュースサイトを利用してマルウェアを拡散」 . Cyber​​scoop.com . Cyber​​scoop . 2020年11月7日閲覧
  11. ^フランチェスキ=ビッキエライ、ロレンツォ。「ベトナムのハッカーが訪問者をターゲットに『フェイクニュース』ウェブサイトを運営」Vice.com2020年11月7日閲覧
  12. ^ 「Facebook、ベトナムのIT企業に『OceanLotus』ハッカーを追跡」 Reuters.com 2020年12月11日. 2021年12月15日閲覧
  13. ^ 「悪名高いハッキング集団の標的となったベトナムの活動家たち」 Amnesty.org 2021年3月2日閲覧
  14. ^ Coble, Sarah (2021年3月15日). 「OVHデータセンター火災がサイバー犯罪者に影響を与える」 . Infosecurity-magazine.com . 2021年3月15日閲覧