OceanLotus continua a colpire
Cyber

OceanLotus continua a colpire

OceanLotus è un gruppo di cybercriminali molto ben organizzato, operante soprattutto in Asia, specializzato nello spionaggio e nel furto di proprietà intellettuale, di norma a spese di governi e aziende nel sud-est asiatico, ma anche contro dissidenti e giornalisti.

Per raggiungere i loro obiettivi creano backdoor ad hoc, generalmente distribuite attraverso attacchi di spear phishing. Si pensa che OceanLotus – noto anche come APT32 e APT-C-00 – abbia la propria base in Vietnam e sia attivo almeno dal 2014.

I ricercatori di ESET hanno analizzato le loro ultime operazioni pubblicando i risultati in un post. Una delle ultime backdoor offre diverse funzionalità, che consentono di manipolare file e il registro dei processi, oltre ovviamente alla possibilità di aggiungere componenti addizionali mediante plug-in.

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1992, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.