Une entit\u00e9 financi\u00e8re au Vietnam a \u00e9t\u00e9 la cible d’un acteur mena\u00e7ant jusqu’alors sans papiers appel\u00e9 Fl\u00e9au du Lotus <\/strong>qui a \u00e9t\u00e9 d\u00e9tect\u00e9 pour la premi\u00e8re fois en mars 2023.<\/p>\n Group-IB, dont le si\u00e8ge est \u00e0 Singapour, a d\u00e9crit l’entreprise de piratage comme un groupe de menaces persistantes avanc\u00e9es qui serait actif depuis au moins 2022.<\/p>\n Les sp\u00e9cificit\u00e9s exactes de la cha\u00eene d\u2019infection restent inconnues pour l\u2019instant, mais elle implique l\u2019utilisation de divers artefacts malveillants qui servent de tremplin pour l\u2019\u00e9tape suivante.<\/p>\n “Les cybercriminels ont utilis\u00e9 des m\u00e9thodes telles que le chargement lat\u00e9ral de DLL et l’\u00e9change de donn\u00e9es via des canaux nomm\u00e9s pour ex\u00e9cuter des ex\u00e9cutables malveillants et cr\u00e9er des t\u00e2ches planifi\u00e9es \u00e0 distance pour des mouvements lat\u00e9raux”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. dit<\/a>.<\/p>\n Group-IB a d\u00e9clar\u00e9 \u00e0 The Hacker News que les techniques utilis\u00e9es par Lotus Bane chevauchent celles d’OceanLotus, un acteur mena\u00e7ant align\u00e9 sur le Vietnam \u00e9galement connu sous le nom d’APT32, Canvas Cyclone (anciennement Bismuth) et Cobalt Kitty. Cela d\u00e9coule de l\u2019utilisation de logiciels malveillants comme PIPEDANCE pour la communication par canaux nomm\u00e9s.<\/p>\n Il convient de noter que PIPEDANCE a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Elastic Security Labs en f\u00e9vrier 2023 dans le cadre d’une cyberattaque visant une organisation vietnamienne anonyme fin d\u00e9cembre 2022.<\/p>\n “Cette similarit\u00e9 sugg\u00e8re des liens possibles avec ou des inspirations d’OceanLotus, cependant, les diff\u00e9rentes industries cibles font qu’elles sont probablement diff\u00e9rentes”, a d\u00e9clar\u00e9 Anastasia Tikhonova, responsable des renseignements sur les menaces pour l’APAC chez Group-IB.<\/p>\n “Lotus Bane participe activement \u00e0 des attaques ciblant principalement le secteur bancaire dans la r\u00e9gion APAC. Bien que l’attaque connue ait eu lieu au Vietnam, la sophistication de leurs m\u00e9thodes indique le potentiel d’op\u00e9rations g\u00e9ographiques plus larges au sein de l’APAC. La dur\u00e9e exacte de leur activit\u00e9 avant cela Leur d\u00e9couverte n’est pas claire pour le moment, mais les enqu\u00eates en cours pourraient apporter davantage de lumi\u00e8re sur leur histoire.”<\/p>\n Cette \u00e9volution intervient alors que les organisations financi\u00e8res de la r\u00e9gion Asie-Pacifique (APAC), d\u2019Europe, d\u2019Am\u00e9rique latine (LATAM) et d\u2019Am\u00e9rique du Nord ont \u00e9t\u00e9 la cible de plusieurs groupes de menaces persistantes avanc\u00e9es tels que Blind Eagle et le groupe Lazarus au cours de l\u2019ann\u00e9e \u00e9coul\u00e9e.<\/p>\n Un autre groupe de menaces notable \u00e0 motivation financi\u00e8re est UNC1945, qui a \u00e9t\u00e9 observ\u00e9 ciblant les serveurs de commutateurs ATM dans le but de les infecter avec un malware personnalis\u00e9 appel\u00e9 CAKETAP.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Le-nouveau-groupe-APT-Lotus-Bane-derriere-les.jpg\")
<\/a><\/center><\/div>\n