Очередная APT-группировка проводит кибершпионскую операцию

Очередная APT-группировка проводит кибершпионскую операцию

APT32 предположительно работает на вьетнамское правительство и атакует международные компании.

Хакеры, предположительно финансируемые правительством Вьетнама, атаковали системы работающих на территории страны международных компаний. Как сообщают эксперты FireEye, атаки являются частью сложной кибершпионской операции, проводимой группировкой APT32 (OceanLotus Group).

APT32 активна с 2014 года. На ней лежит ответственность за атаки на правительства иностранных государств, журналистов и диссидентов. Хакеры также атаковали иностранные корпорации, заинтересованные в ведении бизнеса на территории Вьетнама (производстве и гостинично-ресторанном бизнесе).

По данным исследователей, группировка использует уникальный набор полнофункционального вредоносного ПО наряду с доступными на черном рынке инструментами. Как сообщил Ник Карр (Nick Carr) из FireEye, экспертам не удалось установить точное местоположение хакеров или представить неоспоримые доказательства их связи с вьетнамским правительством. Тем не менее, интересующая киберпреступников информация вряд ли может стать полезной кому-нибудь еще, кроме правительства Вьетнама. В частности, им нужны были сведения об операциях компаний и их соответствии с вьетнамским законодательством.

Атаки APT32 не имеют никакого отношения к недавним атакам с использованием вымогательского ПО WannaCry.

Официальный Ханой отрицает какую-либо причастность к инцидентам. «Правительство Вьетнама не допускает какие бы то ни было формы кибератак на организации или отдельных лиц. Все кибератаки или угрозы должны осуждаться и сурово караться в соответствии с законом», — заявила представитель министерства иностранных дел Ле Тхи Тху Ханг (Le Thi Thu Hang) информагентству Reuters.

Напомним, ИБ-эксперты сообщали о появлении на кибершпионской арене новых игроков, ранее не занимавшихся кибершпионажем. «Это больше не китайцы или северокорейцы, как раньше. И некоторые из них весьма хороши», – сообщал аналитик iSight Partners (подразделение FireEye) Джон Халтквист (John Hultquist).

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.