15.12.2020 | Facebook связала APT32 с IT-компанией во Вьетнаме |
Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с 2014 года. Техногигант также рассказал о группировке в Бангладеш. Хакеры из APT32 были связаны с вьетнамской IT-фирмой CyberOne Group (также известной как CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet and Diacauso). Специалисты Facebook добавили все связанные с APT32 и CyberOne Group домены в глобальный черный список, а также отключили все учетные записи преступников в Facebook. Участники APT32 на протяжении многих лет использовали социальную инженерию, а также вредоносные приложения для Android в Play Store для взлома устройств пользователей в целях шпионажа. Операторы APT32 создавали учетные записи и страницы для вымышленных личностей, выдавая себя за активистов или юридических лиц. От имени данных аккаунтов группировка распространяла различные ссылки на взломанные и подконтрольные злоумышленникам домены. Основными целями группировки были вьетнамские правозащитники в стране и за рубежом, различные иностранные правительства, в том числе в Лаосе и Камбодже, неправительственные организации, информационные агентства, а также предприятия в сфере информационных технологий, гостиничного бизнеса, сельского хозяйства и товаров, медицины, розничной торговли, автомобильной промышленности и мобильных услуг. Facebook также поделилась со всеми правилами YARA и сигнатурами вредоносного ПО APT32, чтобы другие социальные сети и ИБ-специалисты тоже могли принять меры и защитить своих пользователей. |
|
Проверить безопасность сайта
