社交|Facebook封禁了疑似与APT32组织有关联的越南CyberOne账号_Facebook封禁了疑似与APT32组

在周四的一份公告中， Facebook 安全团队出人意料地透露了 APT32 组织的真实身份。作为近年来最为活跃的黑客组织之一，有消息称其与越南方面有说不清道不明的关系。不过在被发现利用社交平台传播恶意软件并试图感染用户之后， Facebook 已经果断地封禁了与 APT32 有关联的账户 —— 所谓的“CyberOne Security” 。

文章图片

【社交|Facebook封禁了疑似与APT32组织有关联的越南CyberOne账号】嫌疑网站的主页缓存截图
Facebook 安全策略主管 Nathaniel Gleicher 与网络威胁情报主管 Mike Dvilyanski 表示，他们调查到了这些活动与越南 IT 企业 CyberOne Group 有关联。
Gleicher 和 Dvilyanski 补充道， APT32 在 Facebook 上的运作方式，就是通过虚构的角色来创建相关账户也页面，常用的伪装是活动家或商业实体。
然后通过其它诱饵， APT32 可逐步渗透到受害的目标网络中。比如网络钓鱼或恶意软件、甚至指向该组织设法在谷歌官方 Play 商店上传的 Android 应用程序的链接，以进一步监视受害者。

文章图片

嫌疑账号的 Facebook 主页缓存截图
据信 APT32 组织的早在 2014 年就开始了运作，有时也会被外界称作 OceanLotus ，但此前的行动有些杂乱无章。
然而由于此前公布的联系方式已经变灰，外媒暂时无法与 CyberOne 发言人取得联系，发出去的邮件咨询请求也被退回。