Facebook 公开 APT32 身份，疑为越南本地一家 IT 公司

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

今天，Facebook 安全团队宣布了一个令人吃惊、出人意料的公告，公开了 APT 32 的真实身份。

APT 32 是当今最活跃的国家黑客组织，被指和越南政府存在关联。Facebook 公司表示之所以公开该组织的身份，是因为它使用了 Facebook 平台传播恶意软件，试图感染用户。

Facebook 公司安全策略总监 Nathaniel Gleicher 和网络威胁情报经理 Mike Dvilyanski 指出，“调查认为该恶意活动和 CyberOne Group 之间存在关联。该组织是一家位于越南的 IT 公司（也被称为 “CyberOne Security”、”CyberOne Technologies”、” Hành Tinh Company Limited”, “Planet and Diacauso”）。CyberOne 的一名发言人目前未就此事置评。

运营虚假账户，发动大规模恶意活动

Gleicher 和 Dvilyanski 指出，APT32 虚构身份创建了大量账户和页面，通常伪装成活动家或商业实体。通常，该组织通过浪漫关系或其它诱饵和目标共享链接，诱骗他们访问被黑或遭该组织攻陷的域名。这些链接通常会指向钓鱼活动或恶意软件，或者甚至包含该组织设法上传到官方应用商店的安卓应用的链接，从而实现监控受害者的目的。

Facebook 公司指出，分析调查认为 APT32 组织攻击的实体包括：

• 位于本国和国外的越南人权活动家

• 外国政府机构，如位于老挝和缅甸的机构

• 非政府组织机构

• 新闻机构

• 信息技术、酒店业、农业和商业、医院、零售、汽车行业和移动服务等机构

Facebook 公司表示，除了端掉 APT32 组织的账户和页面，他们还拦截了该组织的域名，防止未来该组织在新的账号中复用这些域名。

此外，Facebook 公司还分享了 YARA 规则和恶意软件签名，供其它社交网络和安全企业采取相关保护措施。

更多详情可见：https://about.fb.com/news/2020/12/taking-action-against-hackers-in-bangladesh-and-vietnam/

推荐阅读

APT32被指部署密币挖掘恶意软件，越南或成全球网络犯罪中心

APT32组织是如何持续入侵一家亚洲跨国公司的？

APT32：针对外国企业的越南黑客组织

原文链接

https://www.zdnet.com/article/facebook-doxes-apt32-links-vietnams-primary-hacking-group-to-local-it-firm/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~