OceanLotusが株式投資家を標的に、FireAnt MetaKitのサプライチェーン攻撃でSPECTRALVIPERを展開
OceanLotus APTは精巧なサプライチェーン攻撃を実行し、ベトナムで広く利用されている市場データコンポーネント「FireAnt MetaKit」にSPECTRALVIPERバックドアを埋め込みました。 2024年中頃から2026年初頭にかけて収集されたテレメトリデータにより、OceanLotus(APT32と
OceanLotus APTは精巧なサプライチェーン攻撃を実行し、ベトナムで広く利用されている市場データコンポーネント「FireAnt MetaKit」にSPECTRALVIPERバックドアを埋め込みました。 2024年中頃から2026年初頭にかけて収集されたテレメトリデータにより、OceanLotus(APT32と
ベトナムに関連する脅威アクター「OceanLotus」(APT32として広く知られる)が、外国を標的とした活動から国内諜報活動へと戦略的な方針転換を図っています。 活動歴15年を誇るこのグループは、2024年から2026年にかけて、独自のバックドア「SPECTRALVIPER」を駆使した高度に標的を絞った2つのキャン