קבוצת האקרים הנתמכת על ידי ממשלת וייטנאם, נוסדה בשנת 2012 ומטרתה לתקוף נכסים וירטואלים סינים, פיליפינים ווייטנאמים.
הקבוצה נחשבת לפעילה מאוד ומוכרת במספר שמות: APT32 ,OceanLotus, APT-C-00.
כדי לחמוק מזיהוי של כלי ניטור, הקבוצה מפתחת ומעדכנת בקביעות את כלי ההתקפה בעצמה ולא מתבססת על כלים מוכרים.
קבוצת התקיפה משתמשת בשיטות תקיפה שונות על מנת להשתלט על קורבנותיה.
השיטה העיקרית והקלה ביותר היא פישינג, ממוקד או המוני, באמצעות שיטה זו הם משכנעים את הקורבן ללחוץ על קישור ולמלא את פרטיו האישיים או להוריד ולהתקין תוכנה זדונית .
אינדיקטורים:
185.247.21.208, 185.247.8.229, 185.247.79.64, 185.247.31.177, 185.247.118.188, 185.247.89.24, 185.247.65.205, 185.247.8.161, 185.247.67.4, 185.247.82.144, 185.247.62.119, 185.247.3.101, 185.247.118.194, 185.247.26.77, 185.247.20.136, 46.183.220.81, 46.183.220.82, 46.183.222.82, 46.183.222.83, 46.183.222.84, 46.183.223.106, 46.183.223.107, 74.121.190.130, 74.121.190.150, 79.143.87.230
adineohler[.]com
aisicoin[.]com
alicervois[.]com
anessallie[.]com
antenham[.]com
arinaurna[.]com
arkoimmerma[.]com
aulolloy[.]com
avidilleneu[.]com
avidsontre[.]com
aximilian[.]com
biasatts[.]com
braydenhateaub[.]com
carosseda[.]com
chascloud[.]com
dreyoddu[.]com
dwarduong[.]com
eckenbaue[.]com
eighrimeau[.]com
errellawle[.]com
erstin[.]com
frahreiner[.]com
hieryells[.]com
hristophe[.]com
ichardt[.]com
icmannaws[.]com
iecopeland[.]com
irkaimboeuf[.]com
jamedalue[.]com
jamyer[.]com
jeanessbinder[.]com
jeffreyue[.]com
keoucha[.]com
laudiaouc[.]com
lbertussbau[.]com
loridanase[.]com
marrmann[.]com
meroque[.]com
moureuxacv[.]com
הקבוצה נחשבת לפעילה מאוד ומוכרת במספר שמות: APT32 ,OceanLotus, APT-C-00.
קבוצת התקיפה משתמשת בשיטות תקיפה שונות על מנת להשתלט על קורבנותיה.
השיטה העיקרית והקלה ביותר היא פישינג, ממוקד או המוני, באמצעות שיטה זו הם משכנעים את הקורבן ללחוץ על קישור ולמלא את פרטיו האישיים או להוריד ולהתקין תוכנה זדונית .
אינדיקטורים:
185.247.21.208, 185.247.8.229, 185.247.79.64, 185.247.31.177, 185.247.118.188, 185.247.89.24, 185.247.65.205, 185.247.8.161, 185.247.67.4, 185.247.82.144, 185.247.62.119, 185.247.3.101, 185.247.118.194, 185.247.26.77, 185.247.20.136, 46.183.220.81, 46.183.220.82, 46.183.222.82, 46.183.222.83, 46.183.222.84, 46.183.223.106, 46.183.223.107, 74.121.190.130, 74.121.190.150, 79.143.87.230
adineohler[.]com
aisicoin[.]com
alicervois[.]com
anessallie[.]com
antenham[.]com
arinaurna[.]com
arkoimmerma[.]com
aulolloy[.]com
avidilleneu[.]com
avidsontre[.]com
aximilian[.]com
biasatts[.]com
braydenhateaub[.]com
carosseda[.]com
chascloud[.]com
dreyoddu[.]com
dwarduong[.]com
eckenbaue[.]com
eighrimeau[.]com
errellawle[.]com
erstin[.]com
frahreiner[.]com
hieryells[.]com
hristophe[.]com
ichardt[.]com
icmannaws[.]com
iecopeland[.]com
irkaimboeuf[.]com
jamedalue[.]com
jamyer[.]com
jeanessbinder[.]com
jeffreyue[.]com
keoucha[.]com
laudiaouc[.]com
lbertussbau[.]com
loridanase[.]com
marrmann[.]com
meroque[.]com
moureuxacv[.]com
