![]() |
Группа OceanLotus атакует инвесторов во Вьетнаме с помощью SPECTRALVIPER в рамках операции FireAnt
https://blogger.googleusercontent.co...berattacks.jpg
Угрозы, связанные с группировкой OceanLotus, были зафиксированы в двух различных кампаниях, нацеленными на внутренние компании и инвесторов в акции во Вьетнаме. Основным инструментом для ведения атак стал бэкдор под названием SPECTRALVIPER. Эти кампании представляют собой затяжную операцию кибершпионажа, которая была направлена на вьетнамскую корпорацию, занимающуюся строительством инфраструктуры и транспортных объектов, в период с середины 2024 года до февраля 2026 года. В рамках первой кампании злоумышленники использовали SPECTRALVIPER для получения доступа к внутренним системам компании, что позволило им собирать конфиденциальную информацию и данные о финансовых операциях. Это создало серьезные риски для безопасности и стабильности бизнеса. Вторая кампания, связанная с атакой на цепочку поставок, также оказала значительное влияние на рынок. Злоумышленники использовали уязвимости в программном обеспечении и системах управления, чтобы ввести вредоносный код в программные продукты, используемые местными инвесторами. Атаки OceanLotus подчеркивают важность киберзащиты для компаний, работающих в критической инфраструктуре и финансовом секторе. Эксперты по безопасности призывают к повышению уровня защищенности, особенно в условиях растущих угроз со стороны организованных группировок. Правоохранительные органы и кибербезопасности во Вьетнаме уже начали расследование данных инцидентов, а также разработали рекомендации по улучшению мер безопасности для предотвращения подобных атак в будущем. Важно, чтобы компании были готовы к быстрому реагированию на киберугрозы и могли защищать свои данные от потенциальных злоумышленников. Источник новости: The Hacker News Читать полностью |
| Время: 16:24 |