周四,Facebook安全团队发布了一份出人意料的声明,揭示了https://malpedia.caad.fkie.fraunhofer.de/actor/apt32“target=”noopener noreferrer nofollow“data component=”externalLink“>APT32,当今最活跃的国家资助的黑客组织之一,据信与越南政府有关。
该公司表示,在发现APT32利用其平台传播恶意软件试图感染用户后,采取了这一步骤。
“我们的调查将这一活动与赛博通集团联系在一起https://web.archive.org/web/20201209154945/https://cbo.集团/" target=“_blank”rel=“noopener noreferrer nofollow”data component=“externalLink”>存档网站,已存档的Facebook页面],Facebook安全政策主管Nathaniel Gleicher和网络威胁情报经理Mike Dvilyanski说:“越南的一家IT公司(也称为CyberOne Security、CyberOne Technologies、Hánh Tinh company Limited、Planet and Diacauso)。
无法联系到CyberOne发言人通过电话发表评论,由于之前列出的一个电话号码是离线的。
根据Gleicher和Dvilyanski的说法,APT32在Facebook上通过为虚构人物创建账户和页面,通常伪装成活跃分子或商业实体。
使用浪漫或其他诱饵,该组织经常与他们的目标共享他们入侵或自己操作的各个域的链接。
这些链接通常会导致网络钓鱼或恶意软件,甚至会包括指向安卓应用程序的链接,这些应用程序是该组织成功上传到官方Play Store上的,从而使他们能够监视受害者。
在这场活动中,Facebook表示,该组织针对的实体包括:越南国内外人权活动家,包括老挝和柬埔寨的非政府组织,以及信息技术、酒店业的企业,农业和大宗商品、医院、零售业、汽车业和移动服务业Facebook表示,除了查封该集团的账户和页面外,他们还封锁了该集团的域名,因此,它们不能再在APT32将来建立的新帐户下被再次使用。
社交网络也共享的YARA规则和恶意软件签名,因此,其他社交网络和安全公司也可以采取行动保护他们的用户。随后将进行更新。
