Eset-Forscher haben die neuesten Methoden der Spionagegruppe Oceanlotus (auch bekannt als APT32 und APT-C-00) aufgedeckt. Demnach nutzen die Angreifer derzeit eine bekannte Sicherheitslücke in Microsoft Office aus (CVE-2017-11882) und erlangen über ein schädliches .rtf-Dokument Zugriff auf die Systeme. Zudem hat die Gruppe einen Weg gefunden, Schadprogramme einzuschleusen, dabei jedoch kaum Spuren zu hinterlassen.
Die Angreifer vereinen dabei laut Eset eine grosse Bandbreite von Techniken und verbessern diese kontinuierlich, um unentdeckt zu bleiben. Aktuelle Analysen der Security-Spezialisten zeigten, dass Oceanlotus weiterhin gezielt Regierungen und Behörden in Südostasien attackieren.
"Oceanlotus ist weiterhin sehr aktiv und entwickelt sich kontinuierlich weiter“, erklärt dazu Thomas Uhlemann, Eset Security Specialist. "Die Gruppe verfeinert ihre Techniken, damit gezielte Angriffe noch erfolgreicher durchgeführt werden können. Daher gehen wir davon aus, dass wir von Oceanlotus in den nächsten Monaten noch einiges hören werden."
