Ocean Lotus

Histoire
Fondation	2017
Type	Groupe de hackers, Advanced Persistent Threat
Pays	Viêt Nam

Ocean Lotus, également nommé APT32, BISMUTH, Ocean Buffalo par CrowdStrike, ou Canvas Cyclone par Microsoft^[1], est un groupe de hackers prétendument lié au gouvernement vietnamien. Son membre fondateur est meli0das^[2]. Elle est accusée de cyberespionnage ciblant des dissidents politiques, des représentants du gouvernement et des entreprises ayant des liens avec le Vietnam^[3].

Histoire

En avril 2020, Bloomberg rapporte qu'OceanLotus avait ciblé le ministère chinois de la Gestion des urgences et la municipalité de Wuhan afin d'obtenir des informations sur la pandémie de COVID-19. Le ministère vietnamien des Affaires étrangères qualifie ces accusations d'infondées^[4]^,^[5].

En février 2021, Amnesty International signale qu’OceanLotus avait lancé un certain nombre d’attaques de logiciels espions contre des militants vietnamiens des droits humains, dont Bùi Thanh Hiếu (en)^[6].

En mars 2021, il a été signalé que les opérations du groupe avaient été impactées par un incendie dans un centre de données d'OVHcloud en France^[7].

Références

↑ (en-US) vpattnaik, « How Microsoft names threat actors - Unified security operations », sur learn.microsoft.com (consulté le 7 août 2025)
↑ (en-US) « Cyber Defense Magazine | Cybersecurity Magazine - Daily News », sur Cyber Defense Magazine, 13 février 2021 (consulté le 7 août 2025)
↑ (en-US) Jack Stubbs et James Pearson, « Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam », Reuters,‎ 11 décembre 2020 (lire en ligne, consulté le 7 août 2025)
↑ (en-US) Carl Thayer, « Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19? », sur thediplomat.com (consulté le 7 août 2025)
↑ (en) « Vietnam’s early coronavirus response reportedly included hackers who targeted China », sur Quartz, 23 avril 2020 (consulté le 7 août 2025)
↑ (en) « Vietnamese activists targeted by notorious hacking group », sur Amnesty International, 24 février 2021 (consulté le 7 août 2025)
↑ (en-GB) Sarah Coble, « OVH Data Center Fire Impacts Cyber-criminals », sur Infosecurity Magazine, 15 mars 2021 (consulté le 7 août 2025)

Voir aussi

Advanced Persistent Threat

[1] (en-US) vpattnaik, « How Microsoft names threat actors - Unified security operations », sur learn.microsoft.com (consulté le 7 août 2025)

[2] (en-US) « Cyber Defense Magazine | Cybersecurity Magazine - Daily News », sur Cyber Defense Magazine, 13 février 2021 (consulté le 7 août 2025)

[3] (en-US) Jack Stubbs et James Pearson, « Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam », Reuters,‎ 11 décembre 2020 (lire en ligne, consulté le 7 août 2025)

[4] (en-US) Carl Thayer, « Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19? », sur thediplomat.com (consulté le 7 août 2025)

[5] (en) « Vietnam’s early coronavirus response reportedly included hackers who targeted China », sur Quartz, 23 avril 2020 (consulté le 7 août 2025)

[6] (en) « Vietnamese activists targeted by notorious hacking group », sur Amnesty International, 24 février 2021 (consulté le 7 août 2025)

[7] (en-GB) Sarah Coble, « OVH Data Center Fire Impacts Cyber-criminals », sur Infosecurity Magazine, 15 mars 2021 (consulté le 7 août 2025)

[1]

[2]

[3]

[4]

[5]

[6]

[7]