ESET, Vietnam bağlantılı siber casusluk grubu OceanLotus’un son dönemde faaliyet odağını yurt dışındaki hedeflerden Vietnam içindeki kuruluşlara kaydırdığını açıkladı. Şirketin araştırmasına göre grup, 2024 ortasından 2026 başına kadar bir altyapı ve ulaşım şirketine yönelik uzun süreli bir siber casusluk operasyonu yürütürken, 2025 sonlarında da Vietnamlı yatırımcıların kullandığı FireAnt MetaKit platformunu hedef alan bir tedarik zinciri saldırısı gerçekleştirdi.
Araştırmada, saldırganların FireAnt MetaKit’in güncelleme altyapısını ele geçirerek meşru yazılım güncellemeleri aracılığıyla SPECTRALVIPER adlı arka kapıyı dağıttığı belirtildi. Aynı zararlı yazılımın, hedef alınan diğer kuruluşların sistemlerine sızmak ve uzun süreli erişim sağlamak amacıyla da kullanıldığı ifade edildi. ESET, saldırıların geniş çaplı görünmesine rağmen zararlı yazılımın sınırlı sayıda hedefte tespit edildiğini ve seçici hedefleme yapıldığını değerlendirdi.
APT32 olarak da bilinen OceanLotus, uzun yıllardır siber casusluk faaliyetleriyle ilişkilendiriliyor. ESET’e göre grubun son operasyonları, Vietnam’da yürütülen yolsuzlukla mücadele ve finansal denetim süreçleriyle aynı döneme denk geliyor. Şirket, bu durumun grubun iç istihbarat ve gözetim faaliyetlerine daha fazla ağırlık verdiğine işaret edebileceğini belirtti.
