Adversary

Ocean Buffalo

Ursprung

Vietnam

Community Identifiers

OceanLotus, SeaLotus, APT32, TIN WOODLAWN

Ocean Buffalo ist eine in Vietnam ansässige Gruppe, die gezielt in Systeme eindringt und die nachgewiesener Maßen mindestens bis 2012 aktiv war.

Diese Gruppe ist bekannt dafür, eine Vielzahl an Taktiken, Techniken und Verfahren (TTPs) zu nutzen, bei der sowohl allgemeine als auch maßgeschneiderte Tools zur Verbreitung von Malware über SWC-Vorgänge (Strategic Web Compromise) und Spear-Phishing-E-Mails mit schädlichen Anhängen genutzt werden.

Die Ziele befinden sich hauptsächlich in ost- und südostasiatischen Ländern wie China, Kambodscha, den Philippinen und Vietnam. Ocean Buffalo hat jedoch auch westliche Organisationen in verschiedenen Sektoren ins Visier genommen, darunter Automobilhersteller und das Gastgewerbe. Die beobachteten Aktivitäten weisen darauf hin, dass die Aufgaben dieser Gruppe breit gefächert sind, und sich hauptsächlich auf interne vietnamesische Sicherheitsaspekte und Wirtschaftsspionage konzentriert, wobei die letzten Aktivitäten Ende 2018 stattfanden.

Jüngste Aktivitäten

Die Aktivitäten von Ocean Buffalo im ersten Quartal 2020 konzentrierten sich auf die Erfassung von Informationen im Zusammenhang mit der COVID-19-Pandemie. Öffentliche Berichte legten Aktivitäten gegen die chinesische Regierung und den privaten Sektor offen, die durch Spear-Phishing-E-Mails mit Covid-19-Themen durchgeführt wurden. Die einzelnen Ziele lassen darauf schließen, dass es bei der Operation hauptsächlich um Datenerfassung bezüglich des Verlaufs des Virus in China ging, sowie um Reaktionen auf COVID-19. Darüber hinaus identifizierte CrowdStrike Intelligence im Juni 2020 die Aktivitäten von Ocean Buffalos Strategic Web Compromise (SWC), die sich mit der KerrDown-Malware aktiv gegen Vietnamesische Staatsbürger richteten, vermutlich im Rahmen ihrer internen Überwachung vietnamesischer Journalisten und Dissidenten.

Targeted Nations

  • Flag Icon of the country Kambodscha

    Kambodscha

  • Flag Icon of the country China

    China

  • Flag Icon of the country Deutschland

    Deutschland

  • Flag Icon of the country Philippinen

    Philippinen

  • Flag Icon of the country Vereinigte Staaten

    Vereinigte Staaten

  • Flag Icon of the country Vietnam

    Vietnam

Zielbranchen

  • Automobilindustrie
  • Dissident
  • Gastgewerbe
  • Versicherungen
  • Militär
  • NGOs und gemeinnützige Organisationen
  • Energie
  • Regierung
  • Medien
  • Einzelhandel

Artwork

Gegner: Ocean Buffalo - Cyberkriminelle

Crowdstrike Ocean Buffalo

I have read and accept the terms and conditions

Download

Nächste Gruppe aufrufen

Pinchy Spider

Alle Feinde 17

Nächste Gruppe aufrufen

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.