world

Vietnamlı hacker grubu Ocean Lotus, iç istihbarata yöneliyor

Vietnamlı hacker grubu Ocean Lotus, iç istihbarata yöneliyor Görsel: BFM TV
BFM TV 2026-06-15
BMW ve Hyundai gibi şirketleri hedef alan ve Google Play Store üzerinden kötü amaçlı yazılım yayan Vietnamlı hacker grubu Ocean Lotus, strateji değiştirerek Vietnam'daki yolsuzlukla mücadele ve büyük davaların gölgesinde iç istihbarat alanına yöneliyor.

Vietnam Halk Ordusu'nun tören birliğinden askerler, 26 Temmuz 2024'te Hanoi'de (illüstrasyon fotoğrafı) - NHAC NGUYEN/POOL/AFP. BMW ve Hyundai gibi şirketleri hedef almak veya Google Play Store üzerinden kötü amaçlı yazılım yaymakla tanınan Vietnamlı hacker grubu "Ocean Lotus", strateji değiştirerek ülkedeki yolsuzlukla mücadele ortamında iç istihbarat konularına yaklaşıyor gibi görünüyor.

Grup, CrowdStrike siber güvenlik şirketine göre "APT32", "Bismuth", "Ocean Buffalo" ve Microsoft'a göre "Canvas Cyclone" gibi birçok isimle biliniyor. Ancak en çok "Ocean Lotus" adıyla tanınıyor. Genellikle Vietnam hükümetiyle bağlantılı olduğu düşünülen grup, yetkililer herhangi bir bağlantıyı hiçbir zaman kabul etmemiş olsa da, sık sık Hanoi'nin gayriresmi siber kolu olarak tanımlanıyor.

Ocean Lotus, yıllardır hükümet kurumlarını, şirketleri ve hassas organizasyonları hedef alan siber casusluk operasyonları yürütmekle suçlanıyor. En dikkat çekici eylemleri arasında, Nisan 2020'de Bloomberg'in bildirdiğine göre, grubun Çin Acil Durum Yönetimi Bakanlığı ve Wuhan belediyesini hedef alarak Covid-19 salgınıyla ilgili bilgi elde etmeye çalışması yer alıyor. Daha önce, 2017-2018 arasında Güneydoğu Asya'da büyük ölçekli "watering hole" saldırıları düzenlediği ve 2019'da BMW ve Hyundai gibi büyük uluslararası şirketlerin sistemlerine sızdığı belirtiliyor.

Casusluğun ötesinde, Ocean Lotus siber suça daha yakın bir alanda da faaliyet gösteriyor. Kasım 2021'de Kaspersky araştırmacıları, grubun Google Play Store'u kötü amaçlı yazılım yaymak için kullandığını ortaya çıkardı. Volexity gibi siber güvenlik şirketlerinin yürüttüğü diğer soruşturmalar, kullanıcıları tuzağa düşürmek, profillemek ve kötü amaçlı yazılım yaymak için sahte haber siteleri ve Facebook sayfaları oluşturulduğunu ortaya koyarak, grubun yöntemlerinin çeşitliliğini ve karmaşıklığını gösteriyor.

Ancak Ocean Lotus, hedeflerini kademeli olarak değiştiriyor gibi görünüyor. SPECTRALVIPER adlı bir arka kapıya dayanan iki yeni kampanya tespit edildi. İlki...

Haberin tamamını oku: BFM TV →