信息來源:Cnbeta
在周四的一份公告中,F(xiàn)acebook 安全團(tuán)隊出人意料地透露了 APT32 組織的真實身份。作為近年來最為活躍的黑客組織之一,有消息稱其與越南方面有說不清道不明的關(guān)系。不過在被發(fā)現(xiàn)利用社交平臺傳播惡意軟件并試圖感染用戶之后,F(xiàn)acebook 已經(jīng)果斷地封禁了與 APT32 有關(guān)聯(lián)的賬戶 —— 所謂的“CyberOne Security”。
嫌疑網(wǎng)站的主頁緩存截圖
Facebook 安全策略主管 Nathaniel Gleicher 與網(wǎng)絡(luò)威脅情報主管 Mike Dvilyanski 表示,他們調(diào)查到了這些活動與越南 IT 企業(yè) CyberOne Group 有關(guān)聯(lián)。
Gleicher 和 Dvilyanski 補(bǔ)充道,APT32 在 Facebook 上的運作方式,就是通過虛構(gòu)的角色來創(chuàng)建相關(guān)賬戶也頁面,常用的偽裝是活動家或商業(yè)實體。
然后通過其它誘餌,APT32 可逐步滲透到受害的目標(biāo)網(wǎng)絡(luò)中。比如網(wǎng)絡(luò)釣魚或惡意軟件、甚至指向該組織設(shè)法在谷歌官方 Play 商店上傳的 Android 應(yīng)用程序的鏈接,以進(jìn)一步監(jiān)視受害者。
嫌疑賬號的 Facebook 主頁緩存截圖
據(jù)信 APT32 組織的早在 2014 年就開始了運作,有時也會被外界稱作 OceanLotus,但此前的行動有些雜亂無章。
然而由于此前公布的聯(lián)系方式已經(jīng)變灰,外媒暫時無法與 CyberOne 發(fā)言人取得聯(lián)系,發(fā)出去的郵件咨詢請求也被退回。