Adversary

Ocean Buffalo

Ursprung

Vietnam

Community Identifiers

OceanLotus, SeaLotus, APT32, TIN WOODLAWN

Ocean Buffalo ist eine in Vietnam ansässige Gruppe, die gezielt in Systeme eindringt und die nachgewiesener Maßen mindestens bis 2012 aktiv war.

Diese Gruppe ist bekannt dafür, eine Vielzahl an Taktiken, Techniken und Verfahren (TTPs) einzusetzen, einschließlich der Verwendung von benutzerdefinierten und handelsüblichen Tools sowie der Verbreitung von Malware über SWC-Vorgänge (Strategic Web Compromise) und Spear-Phishing-E-Mails mit bösartigen Anhängen.

Die Ziele befinden sich hauptsächlich in ost- und südostasiatischen Ländern wie China, Kambodscha, den Philippinen und Vietnam. Ocean Buffalo hat jedoch auch westliche Organisationen in verschiedenen Sektoren ins Visier genommen, darunter Automobilhersteller und das Gastgewerbe. Die beobachteten Aktivitäten weisen darauf hin, dass die Aufgaben dieser Gruppe breit gefächert sind, und sich hauptsächlich auf interne vietnamesische Sicherheitsaspekte und Wirtschaftsspionage konzentriert, wobei die letzten Aktivitäten Ende 2018 stattfanden.

Jüngste Aktivitäten

Die Aktivitäten von Ocean Buffalo im ersten Quartal 2020 konzentrierten sich auf die Erfassung von Informationen im Zusammenhang mit der COVID-19-Pandemie Öffentliche Berichte enthüllten Aktivitäten, die sich auf chinesische Regierungs- und Privatunternehmen konzentrierten und Spear-Phishing-E-Mails zum Thema COVID-19 verwendeten. Die einzelnen Ziele lassen darauf schließen, dass es bei der Operation hauptsächlich um die Sammlung von Informationen über die Ausbreitung der Krankheit in China ging, sowie um die Prozesse, die als Antwort auf COVID-19 eingeführt wurden. Darüber hinaus identifizierte CrowdStrike Intelligence im Juni 2020 Aktivitäten von Ocean Buffalo Strategic Web Compromise (SWC), die sich mit der KerrDown-Malware aktiv gegen vietnamesische Staatsbürger richteten, vermutlich im Rahmen ihrer der internen Überwachung von vietnamesischen Journalisten und Dissidenten.

Targeted Nations

  • Flag Icon of the country Kambodscha

    Kambodscha

  • Flag Icon of the country China

    China

  • Flag Icon of the country Deutschland

    Deutschland

  • Flag Icon of the country Philippinen

    Philippinen

  • Flag Icon of the country Vereinigte Staaten

    Vereinigte Staaten

  • Flag Icon of the country Vietnam

    Vietnam

Artwork

Gegner: Ocean Buffalo - Cyberkriminelle

Crowdstrike Ocean Buffalo

I have read and accept the terms and conditions

Download
Nächste Gruppe aufrufen

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.