APT32 (Advanced Persistent Threat 32) - это хакерская группировка, связанная с Вьетнамом, которая известна своими кибератаками на правительственные организации, корпорации и журналистов во всем мире.
APT32 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных APT32, включают в себя следующие:
-
Operation SeaDragon: В 2017 году APT32 была связана с кампанией под кодовым названием Operation SeaDragon, которая была направлена на корпорации в США, Вьетнаме, Филиппинах и Японии. Кампания была проведена при помощи вредоносных программ, таких как SeaDuke и SeaLotus, и привела к утечке конфиденциальной информации.
-
Campaigns against journalists and activists: В 2018 году APT32 была связана с кампаниями против журналистов и активистов во всем мире. Кампании были направлены на слежку за деятельностью и утечку конфиденциальной информации.
APT32 также известна под названиями OceanLotus и APT-C-00.
OceanLotus - это другое название для APT32, которое было использовано Symantec в 2015 году при обнаружении кампаний против правительственных организаций и корпораций в Юго-Восточной Азии. APT-C-00 - это еще одно название для APT32, которое было использовано FireEye в 2018 году при обнаружении кампаний против журналистов и правозащитников во всем мире.