- Một tổ chức tài chính ở Việt Nam đã bị nhắm mục tiêu bởi một tác nhân đe dọa mới có tên Lotus Bane, được phát hiện lần đầu tiên vào tháng 3 năm 2023.
Group-IB cho biết Lotus Bane là một nhóm đe dọa nâng cao (ATP) được cho là đã hoạt động ít nhất từ năm 2022. Thông tin chi tiết về chuỗi lây nhiễm hiện vẫn chưa được xác định.
Công ty cho biết “những kẻ tấn công đã sử dụng các phương pháp như DLL side-loading và trao đổi dữ liệu thông qua các “pipe” để kích hoạt các tệp thực thi độc hại và tạo các tác vụ định kỳ (scheduled task) từ xa cho mục đích lây lan tấn công trong mạng”.
Group-IB cho biết rằng các kỹ thuật được OceanLotus sử dụng giống với các kỹ thuật của nhóm OceanLotus (còn được gọi là APT32), Canvas Cyclone (trước đây là Bismuth) và Cobalt Kitty, trong đó tin tặc sử dụng phần mềm độc hại như PIPEDANCE để trao đổi dữ liệu qua các pipe.
Ảnh minh họa |
PIPEDANCE được Elastic Security Labs báo cáo lần đầu vào tháng 2 năm 2023, liên quan đến một cuộc tấn công mạng nhắm vào một tổ chức Việt Nam vào cuối tháng 12 năm 2022.
Anastasia Tikhonova, trưởng nhóm Tình báo mối đe dọa cho khu vực châu Á-Thái Bình Dương tại Group-IB, cho biết: "các cuộc tấn công của Lotus Bane chủ yếu nhắm vào lĩnh vực ngân hàng ở khu vực APAC. Mặc dù cuộc tấn công được phát hiện ở Việt Nam, nhưng mức độ tinh vi trong phương pháp của chúng cho thấy nguy cơ mở rộng phạm vi tấn công rộng hơn trong APAC."
Sự phát triển này diễn ra khi các tổ chức tài chính trên khắp châu Á-Thái Bình Dương (APAC), châu Âu, châu Mỹ Latinh (LATAM) và Bắc Mỹ trở thành mục tiêu của một số nhóm APT như Blind Eagle và Lazarus Group trong năm qua.
PV (thehackernews.com/tinhiemmang.vn)