Наши давние знакомые, вьетнамские киберпреступники из группировки APT32 атакуют правительство Уханя, где все началось, в целях кибершпионажа.
Фишинговые атаки производятся на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. С января по апрель 2020 года предположительно вьетнамская киберпреступная группа APT32 (также известная как OceanLotus) атакует китайские правительственные организации с помощью фишинговых писем с целью сбора информации о коронавирусе.
Вьетнамская кампания является одной из целого списка операций по кибершпионажу, чье число стремительно возросло с начала пандемии COVID-19. По словам исследователей, за этими операциями стоят правительства, отчаянно желающие получить закрытые сведения о коронавирусе.
Примеры фишинговых писем: «Отчет о закупках офисной техники за первый квартал» и фейковая статья из The New York Times под названием «Новые сведения о коронавирусе: Китай отслеживает всех путешественников из Хубэя».
Мы ранее рассказывали про APT32 вот в каком контексте: в декабре автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32. Злоумышленники установили на зараженные хосты инструментарий для пентестеров Cobalt Strike, которым в последние годы все чаще пользуются не только ИБ-эксперты, но и преступники. В итоге Cobalt Strike был использован в качестве бэкдора для взломанной сети.
FireEye в марте 2019: Весьма оригинальный способ поднять отечественный автопром придумали во Въетнаме. Для этого проправительственная хакерская группировка APT32 атакует всех потенциальных конкурентов – иностранных автопроизводителей, работающих в Юго-восточной Азии. Для доступа к необходимой информации об операционной деятельности компаний злоумышленники используют методы социальной инженерии и фишинга.
Читайте также на АКБ:
Хакеры вынесли 10 терабайт данных у португальского энергогиганта EDP
