Siber güvenlik alanında dünya lideri ESET, 2024 ile 2026 yılları arasında Vietnam ile bağlantılı OceanLotus APT grubunun operasyonel odağında kayma gözlemiştir. Grup, kendine özgü SPECTRALVIPER arka kapısını kullanarak bir Vietnamlı altyapı ve ulaşım inşaat şirketinin ağını ele geçirmiş; Ekim 2025'ten Mart 2026'ya kadar ise borsa yatırımcıları tarafından yaygın kullanılan FireAnt MetaKit yazılım platformu aracılığıyla bir tedarik zinciri saldırısı gerçekleştirmiştir.
ESET araştırmacıları, grup hakkında kamuoyunda son yıllarda az ilgi görülen faaliyetleri izlemelerine dayalı olarak, OceanLotus'un dış operasyonlara daha seçici bir yaklaşım benimsediğini ve iç casusluğa artan oranda önem verdiğini saptamıştır. 15 yıllık geçmişi bulunan grup, Windows ve Linux arka kapı cephaneliğini sürekli güncellemekte ve benzersiz ağ protokolleri kullanmaktadır.
Grup, daha önceki yıllarda Güneydoğu Asya'yı hedef alan watering-hole saldırıları, BMW ve Hyundai gibi şirketlere yönelik sızmalar ve insan hakları savunucularına karşı operasyonlarla gündeme gelmiştir. 2020'de Facebook tarafından yapılan ifşa sonrası operasyonları nispeten sessizlik içinde devam etmiştir.