OceanLotus’un Güncel Faaliyetleri ve Vietnam Bağlantısı Nedir?
Siber güvenlik uzmanları, özellikle OceanLotus adlı gelişmiş kalıcı tehdit (APT) grubunun 2024 ve 2026 yılları arasındaki aktivitelerinde önemli değişiklikler gözlemliyor. Bu grubun en yeni operasyonları, özellikle Vietnam iç sahasına odaklanmış durumda ve dünya çapında bilinen eski taktik ve araçların ötesine geçiyor. OceanLotus’un bu yeni stratejisi, hem iç hem de dış hedeflerde daha çok iç casusluk ve iç sistemler üzerinde yoğunlaşmayı içeriyor.
OceanLotus Kimdir ve Hangi Hedefleri Vuruyor?
Vietnam kökenli olduğu tahmin edilen OceanLotus, başlangıçta Güneydoğu Asya bölgesinde faaliyet gösterirken, zaman içinde küresel seviyeye yayıldı. Bu grubun temel amacı, devlet kurumları, büyük şirketler ve medya organizasyonlarına sızmak; ayrıca, dijital profiller oluşturarak hedeflerin hareketlerini, iletişimlerini ve karar verme süreçlerini izlemek. 2017’den itibaren kamuoyunun dikkatini çeken bu grup, genellikle sürekli izleme ve gizli bilgi sızdırma tekniklerine başvuruyor.
Yeni Operasyonların Detayları ve İletişim Taktikleri
Başlatılan yeni kampanyalar, hedefleri açısından büyük bir çeşitlilik gösteriyor. Özellikle, Vietnamlı kimlik doğrulama platformları ve finansal altyapıları hedef alan tedarik zinciri saldırıları dikkat çekiyor. Bu saldırılarda, OceanLotus, FireAnt MetaKit adlı meşru yazılım platformunun güncellemelerini ele geçirerek SPECTRALVIPER adlı gizli arka kapı yükünü dağıtmayı başardı. Bunu yaparken de, meşru yazılım güncellemeleri içeriğinde saklanmış bu kötü amaçlı kodu, özellikle Vietnam’daki hisse senedi piyasasıyla ilgili güvenlik açıklarını kullanarak yaygınlaştırdı.
Adım Adım Gelişen Kasus ve Saldırı Süreci
- Hedef belirleme: Hedef kurumların belirlenmesi ve iç sistemlerin detaylı analizi yapılır.
- Sızma girişimi: Grup, genellikle sosyal mühendislik veya zerafetli saldırılarla sistemlere sızar.
- Arka kapı yerleştirme: SPECTRALVIPER gibi platformlar kullanılarak, kurbanın sistemlerinde kalıcı erişim sağlanır.
- İzleme ve veri toplamı: Doğrudan iletişim ve sistem aktiviteleri izlenerek hedef hakkında ayrıntılı bilgiler toplanır.
- Veri aktarımı ve hedef elde tutma: Toplanan bilgiler, gizlice dış dünyaya aktarılır veya planlanan saldırıların ilerleyişi sürdürülür.
Grubun Yasal ve Gizli Operasyonları Arasındaki Çelişki
2019 sonrası önemli bir değişiklik, Facebook ve diğer sosyal medya platformlarının OceanLotus’un paravan şirketlerini ifşa etmesiyle, grubun operasyonlarında bir yavaşlama ve yeniden yapılandırma görülmesine neden oldu. Ancak, uzmanlara göre bu sadece taktiksel bir gerileme değil, aynı zamanda yeni ve daha gizlilik odaklı yöntemlere geçişin habercisi. Bu noktada grup, iç hedeflere ve devlet içi kurumlara sızmak için uzun vadeli, derin odaklı operasyonlar yürütmeye devam ediyor.
Vietnam İç Sahasındaki Son Gelişmeler ve OceanLotus İlişkisi
Vietname hükümetinin yolsuzlukla mücadele ve iç güvenliği yeniden güçlendirmesi, OceanLotus’un yeni operasyonlarını şekillendiriyor.
İlk yorum yapan olun