Tổng hợp những bài viết về Oceanlotus

Nhóm OceanLotus một nhóm tin tặc được cho là có nguồn gốc từ Việt Nam phát hiện từ năm 2014, ở bài viết này mình sẽ tổng hợp lại một số bài phân tích về nhóm OceanLotus (APT-32).

https://www.welivesecurity.com/wp-content/uploads/2018/03/ESET_OceanLotus.pdf

https://www.welivesecurity.com/2018/11/20/oceanlotus-new-watering-hole-attack-southeast-asia/

https://www.welivesecurity.com/2019/03/20/fake-or-fake-keeping-up-with-oceanlotus-decoys/

https://www.welivesecurity.com/2019/04/09/oceanlotus-macos-malware-update/

https://github.com/eset/malware-ioc/tree/master/oceanlotus

https://www.trendmicro.com/en_us/research/20/k/new-macos-backdoor-connected-to-oceanlotus-surfaces.html

https://www.trendmicro.com/en_us/research/23/c/earth-preta-updated-stealthy-strategies.html

https://github.com/BRANDEFENSE/IoC

https://malpedia.caad.fkie.fraunhofer.de/actor/apt32