Facebook出人意料地透露了臭名昭著的APT32黑客组织的身份,该组织一直被归咎于可以追溯近十年的许多恶意软件活动。除了广泛怀疑该组织得到越南政府的支持外,此前对该组织知之甚少。
“ APT32是总部设在越南的高级持续威胁行为者,针对本地和国外的越南人权活动家,老挝和柬埔寨的外国政府,非政府组织,新闻机构以及许多涉及信息技术,酒店,农业的企业和商品,医院,零售,汽车行业和移动服务了恶意软件,”解释了公司。
“我们的调查将这项活动与越南的一家IT公司CyberOne集团(也称为CyberOne安全,CyberOne技术,汉廷有限公司,Planet和Diacauso)联系在一起。”
Facebook说,APT32集团使用其平台通过多种方法传播恶意软件。通常情况下,这将涉及与其受害者共享链接,这些链接可能导致遭到入侵的网站或包含已上传到Google Play商店的间谍软件的恶意应用程序。
团体郊游
该社交网络还透露了该组织最常成为目标的受害者,其中包括越南人权活动家,外国政府,新闻社以及各行各业。
作为对它的发现的回应,Facebook取消了所有它认为与APT32组有连接的帐户和页面,并阻止了域,以防止该组重新出现在平台上。Facebook还与其他社交网络和安全公司共享了其发现,以便他们可以对该组织采取行动。
然而,Facebook打击APT32小组的努力可能会引起争议。尽管该组织与许多破坏性的网络攻击有关,但由于其所谓的国家支持,在很大程度上避免了报复。看看在Facebook采取行动之后,还有哪些组织决定采用APT32,这将很有趣。