Хакеры, предположительно финансируемые властями Вьетнама, осуществили кибератаки на системы международных корпораций, представленных на территории этого государства. По словам экспертов FireEye, данные нападения – это часть сложной кибершпионской операции группировки APT32 (OceanLotus Group).
Активность группировки APT32 фиксируется с 2014 года. Хакеров считают ответственными за кибернападения на журналистов, правозащитников и иностранные правительства. Кроме того, участники APT32 проводили атаки против иностранных корпораций, заинтересованных в ведении бизнеса во Вьетнаме.
Как утверждают исследователи, APT32 пользуется как уникальным набором вредоносного программного обеспечения, так и утилитами, доступными на черном рынке. По словам эксперта FireEye Ника Карра, специалисты не смогли выяснить точное местоположение киберпреступников или найти неопровержимые доказательства их связи с вьетнамскими властями. Однако сведения, представляющие интерес для хакеров, вряд ли могут быть полезными для кого-либо, кроме правительства Вьетнама. Так, злоумышленники пытались похитить информацию об операциях компаний и их соответствии законодательству Вьетнама. Власти страны отрицают какую-либо причастность к кибератакам.