OceanLotus è un gruppo di cybercriminali molto ben organizzato, operante soprattutto in Asia, specializzato nello spionaggio e nel furto di proprietà intellettuale, di norma a spese di governi e aziende nel sud-est asiatico, ma anche contro dissidenti e giornalisti.
Per raggiungere i loro obiettivi creano backdoor ad hoc, generalmente distribuite attraverso attacchi di spear phishing. Si pensa che OceanLotus – noto anche come APT32 e APT-C-00 – abbia la propria base in Vietnam e sia attivo almeno dal 2014.
I ricercatori di ESET hanno analizzato le loro ultime operazioni pubblicando i risultati in un post. Una delle ultime backdoor offre diverse funzionalità, che consentono di manipolare file e il registro dei processi, oltre ovviamente alla possibilità di aggiungere componenti addizionali mediante plug-in.