Security Lab

OceanLotus

article-title

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

article-title

Хакеры используют службу WER в бесфайловых кибератаках

За новой вредоносной кампанией предположительно стоит вьетнамская кибершпионская группировка APT32.

article-title

Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа

APT32 рассылает фишинговые письма в целях сбора закрытой информации о коронавирусе.

article-title

Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Киберпреступники использовали в ходе атак инструмент тестирования на проникновение Cobalt Strike.

article-title

APT-группа OceanLotus использует стеганографию для загрузки бэкдоров

Группировка усовершенствовала методы и теперь использует новые загрузчики для внедрения бэкдоров Denes и Remy на скомпрометированные системы.

article-title

APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).

article-title

Бэкдор HiddenLotus для macOS использует инновационную технику маскировки

Вредоносный файл замаскирован под документ с расширением .pdf.

article-title

Хакерская группировка OceanLotus взломала сайт президента Филиппин

Большинство взломанных группировкой сайтов принадлежит организациям и частным лицам из Вьетнама и граничащих с ним государств.