Кибершпионаж OceanLotus в 2025 году: фокус на цепочки поставок и геополитические амбиции
В 2025 году группа OceanLotus, также известная как APT10, активизировала свои операции по кибершпионажу, сосредоточившись на атаках на цепочки поставок ключевых платформ и систем в Юго-Восточной Азии. На фоне обострения торговой напряженности между регионом и Соединёнными Штатами, её действия приобрели особое стратегическое значение.
Цели и направления атак
Основной задачей OceanLotus стало получение разведданных о внутренних системах и извлечение информации, связанной с Пятнадцатым пятилетним планом Китая. Особое внимание уделялось стратегиям, которые могли бы способствовать снижению торгового дисбаланса с США.
В дополнение к прямым атакам на региональные IT-инфраструктуры, группа запустила кампании борьбы с фишингом низкого уровня, направленные на организации, вовлечённые в китайско-африканское сотрудничество. Такая тактика, вероятно, является частью более широких усилий по сбору данных для поддержки дипломатических инициатив и формирования экономических стратегий в Африке.
- Атаки целились на платформы и системы в Юго-Восточной Азии;
- Сбор информации о Пятнадцатом пятилетнем плане Китая;
- Использование фишинговых кампаний для анализа и влияния на китайско-африканские проекты;
- Растущий акцент на диверсификацию торговых цепочек на фоне глобальных геополитических изменений.
Технические особенности и методы маскировки
Одной из ключевых характеристик вредоносной деятельности OceanLotus стала технология загрузки в память, применяемая совместно с троянцем на базе языка Rust. Этот подход позволяет выполнять вредоносный код без записи его на диск, что значительно усложняет обнаружение и анализ вредоносных операций.
Такое поведение демонстрирует глубокое понимание методов уклонения от обнаружения и поддерживает сохранение незаметности во время выполнения киберопераций, нацеленных на цепочки поставок.
Рекомендации для организаций
Учитывая рост угроз, связанных с высокотехнологичными атаками OceanLotus, в отчёте подчёркивается необходимость использования специализированных средств защиты:
- Внедрение решений, способных эффективно блокировать вредоносные вложения (attachments);
- Использование передовых механизмов обнаружения сложных фишинговых кампаний;
- Принятие упреждающих мер по обеспечению кибербезопасности в условиях растущей геополитической нестабильности;
- Особое внимание к защите цепочек поставок как к критически важной точке уязвимости.
С учетом обострения международной напряженности, действия группы OceanLotus становятся ярким примером того, как кибервойны тесно переплетаются с политическими и экономическими процессами.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "APT10 атакует цепочки поставок в Юго-Восточной Азии: стратегия 2025 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.