Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Вьетнамская группировка OceanLotus ищет новые дыры в Linux

24/01/24

lotus-flower-garden-beautiful-na_1100x

Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security проанализировали один из последних образцов вредоносного ПО этой группы, передаёт Securitylab.

В отчёте компании говорится, что «OceanLotus» использует различные методы для обхода систем защиты и запуска вредоносного кода. В частности, применяется внедрение библиотек, шифрование трафика и другие уловки.

Также отмечается, что хакеры стали активно использовать захваченные серверы и устройства Интернета вещей (IoT) в качестве прокси для сокрытия своих атак.

Анализ показал, что вредоносная программа «Two-Headed Dragon», использованная хакерами в рассмотренной кампании, получает команды с C2-сервера злоумышленников и может выполнять произвольный код, красть данные и обеспечивать устойчивое присутствие в системе.

Эксперты считают, что опасность от деятельности «OceanLotus» сохраняется, и призывают организации усиливать меры своей защиты, чтобы избежать кибератак и потерь данных.

Темы:КитайПреступленияAPT-группыOceanLotusХакерские атаки
КИИ
Защищенный удаленный доступ:технологии безопасной дистанционной работы
Выступить на конференции 14 октября →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...