信息來(lái)源:Cnbeta
在周四的一份公告中,F(xiàn)acebook 安全團(tuán)隊(duì)出人意料地透露了 APT32 組織的真實(shí)身份。作為近年來(lái)最為活躍的黑客組織之一,有消息稱其與越南方面有說(shuō)不清道不明的關(guān)系。不過(guò)在被發(fā)現(xiàn)利用社交平臺(tái)傳播惡意軟件并試圖感染用戶之后,F(xiàn)acebook 已經(jīng)果斷地封禁了與 APT32 有關(guān)聯(lián)的賬戶 —— 所謂的“CyberOne Security”。
嫌疑網(wǎng)站的主頁(yè)緩存截圖
Facebook 安全策略主管 Nathaniel Gleicher 與網(wǎng)絡(luò)威脅情報(bào)主管 Mike Dvilyanski 表示,他們調(diào)查到了這些活動(dòng)與越南 IT 企業(yè) CyberOne Group 有關(guān)聯(lián)。
Gleicher 和 Dvilyanski 補(bǔ)充道,APT32 在 Facebook 上的運(yùn)作方式,就是通過(guò)虛構(gòu)的角色來(lái)創(chuàng)建相關(guān)賬戶也頁(yè)面,常用的偽裝是活動(dòng)家或商業(yè)實(shí)體。
然后通過(guò)其它誘餌,APT32 可逐步滲透到受害的目標(biāo)網(wǎng)絡(luò)中。比如網(wǎng)絡(luò)釣魚(yú)或惡意軟件、甚至指向該組織設(shè)法在谷歌官方 Play 商店上傳的 Android 應(yīng)用程序的鏈接,以進(jìn)一步監(jiān)視受害者。
嫌疑賬號(hào)的 Facebook 主頁(yè)緩存截圖
據(jù)信 APT32 組織的早在 2014 年就開(kāi)始了運(yùn)作,有時(shí)也會(huì)被外界稱作 OceanLotus,但此前的行動(dòng)有些雜亂無(wú)章。
然而由于此前公布的聯(lián)系方式已經(jīng)變灰,外媒暫時(shí)無(wú)法與 CyberOne 發(fā)言人取得聯(lián)系,發(fā)出去的郵件咨詢請(qǐng)求也被退回。