Вьетнамская финкомпания оказалась целью для новой хакерской группировки под названием Lotus Bane. Источник: Securitylab
Эта группа была обнаружена экспертами в марте 2023 года, но предположительно она действует уже с 2022 года. Согласно данным компании Group-IB, эта группа может быть отнесена к APT-группировкам.
Подробная цепочка инцидента в компании вьетнамской компании не была воссоздана исследователями, но они обнаружили использование различных видов вредоносного ПО, что помогло злоумышленникам распространить атаку.
Хакеры использовали различные методы, такие как DLL Sideloading, обмен данными через именованные каналы и создание удаленных задач для перемещения в сети.
Group-IB отмечает сходство методов, используемых группировкой Lotus Bane, с группировкой OceanLotus, также известной как APT32, Canvas Cyclone и Cobalt Kitty. Обе группировки использовали вредоносное ПО PIPEDANCE для общения через именованные каналы.
Хотя методы атак схожи, выбор целей указывает на то, что группировки не связаны напрямую друг с другом.
Lotus Bane активно нападает на банковский сектор Азиатско-Тихоокеанского региона (АТР), особенно во Вьетнаме, но их сложные методы могут позволить им расширить деятельность в регионе.
Точная продолжительность деятельности группировки до ее обнаружения остается неизвестной.
Ранее исследователи компании Trend Micro обнаружили новую вредоносную кампанию, которую проводит группировка Earth Longzhi, нацеленную на организации Тайваня, Филиппин, Таиланда и Фиджи. Как сообщается, Earth Longzhi может быть нацелена на Вьетнам и Индонезию в будущих вредоносных кампаниях.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet