93/67 (IT) ประจำวันศุกร์ที่ 8 มีนาคม 2567

องค์กรทางการเงินในเวียดนามตกเป็นเป้าหมายของกลุ่มผู้โจมตีทางไซเบอร์รายใหม่ ที่เรียกว่า Lotus Bane ซึ่งเป็นส่วนหนึ่งของการโจมตีทางไซเบอร์ที่ถูกตรวจพบครั้งแรกในเดือนมีนาคม พ.ศ. 2566 โดย Group-IB กล่าวว่าเป็นกลุ่มภัยคุกคามขั้นสูง (APT) ซึ่งเชื่อว่ามีการใช้งานมาตั้งแต่ปี 2022 ข้อมูลเฉพาะเจาะจงที่แท้จริงของรูปแบบการโจมตียังไม่ทราบแน่ชัด
Group-IB อธิบายว่าเทคนิคที่ใช้โดย Lotus Bane ซ้ำซ้อนกับกลุ่ม OceanLotus ซึ่งเป็นกลุ่มภัยคุกคามในเวียดนามที่รู้จักกันในชื่อ APT32, Canvas Cyclone (เดิมชื่อ Bismuth) และ Cobalt Kitty สิ่งนี้เกิดจากการใช้มัลแวร์เช่น PIPEDANCE เป็นที่น่าสังเกตว่า PIPEDANCE ได้รับการบันทึกว่าพบครั้งแรกโดย Elastic Security Labs ในเดือนกุมภาพันธ์ 2023 ซึ่งเกี่ยวข้องกับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่องค์กรในเวียดนามไร้นามในช่วงปลายเดือนธันวาคม 2022 โดยกลุ่ม Lotus Bane มีส่วนในการโจมตีโดยมุ่งเป้าไปที่ภาคธนาคารในภูมิภาค APAC เป็นหลัก แม้ว่าการโจมตีดังกล่าวจะเกิดขึ้นในเวียดนาม แต่วิธีการที่ซับซ้อนของพวกเขาบ่งชี้ถึงศักยภาพในการโจมตีประเทศภายในกลุ่ม APAC การสืบสวนที่กำลังดำเนินอยู่อาจทำให้กระจ่างมากขึ้นเกี่ยวกับที่มาของพวกเขา ทั้งนี้ การปรากฏตัวและกิจกรรมของกลุ่ม Lotus Bane ในภูมิภาค APAC เน้นย้ำถึงความจำเป็นในการต้องเฝ้าระวังอย่างต่อเนื่องและการมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งด้วย
แหล่งข่าว https://thehackernews.com/2024/03/new-apt-group-lotus-bane-behind-recent.html