OceanLotus continua a colpire
Cyber

OceanLotus continua a colpire

OceanLotus è un gruppo di cybercriminali molto ben organizzato, operante soprattutto in Asia, specializzato nello spionaggio e nel furto di proprietà intellettuale, di norma a spese di governi e aziende nel sud-est asiatico, ma anche contro dissidenti e giornalisti.

Per raggiungere i loro obiettivi creano backdoor ad hoc, generalmente distribuite attraverso attacchi di spear phishing. Si pensa che OceanLotus – noto anche come APT32 e APT-C-00 – abbia la propria base in Vietnam e sia attivo almeno dal 2014.

I ricercatori di ESET hanno analizzato le loro ultime operazioni pubblicando i risultati in un post. Una delle ultime backdoor offre diverse funzionalità, che consentono di manipolare file e il registro dei processi, oltre ovviamente alla possibilità di aggiungere componenti addizionali mediante plug-in.

Luca Sambucci

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.