安全動態(tài)

Facebook封禁了疑似與APT32組織有關聯(lián)的越南CyberOne賬號

來源:聚銘網(wǎng)絡    發(fā)布時間:2020-12-14    瀏覽次數(shù):
 

信息來源:Cnbeta

在周四的一份公告中,F(xiàn)acebook 安全團隊出人意料地透露了 APT32 組織的真實身份。作為近年來最為活躍的黑客組織之一,有消息稱其與越南方面有說不清道不明的關系。不過在被發(fā)現(xiàn)利用社交平臺傳播惡意軟件并試圖感染用戶之后,F(xiàn)acebook 已經(jīng)果斷地封禁了與 APT32 有關聯(lián)的賬戶 —— 所謂的“CyberOne Security”。

嫌疑網(wǎng)站的主頁緩存截圖

Facebook 安全策略主管 Nathaniel Gleicher 與網(wǎng)絡威脅情報主管 Mike Dvilyanski 表示,他們調(diào)查到了這些活動與越南 IT 企業(yè) CyberOne Group 有關聯(lián)。

Gleicher 和 Dvilyanski 補充道,APT32 在 Facebook 上的運作方式,就是通過虛構的角色來創(chuàng)建相關賬戶也頁面,常用的偽裝是活動家或商業(yè)實體。

然后通過其它誘餌,APT32 可逐步滲透到受害的目標網(wǎng)絡中。比如網(wǎng)絡釣魚或惡意軟件、甚至指向該組織設法在谷歌官方 Play 商店上傳的 Android 應用程序的鏈接,以進一步監(jiān)視受害者。

嫌疑賬號的 Facebook 主頁緩存截圖

據(jù)信 APT32 組織的早在 2014 年就開始了運作,有時也會被外界稱作 OceanLotus,但此前的行動有些雜亂無章。

然而由于此前公布的聯(lián)系方式已經(jīng)變灰,外媒暫時無法與 CyberOne 發(fā)言人取得聯(lián)系,發(fā)出去的郵件咨詢請求也被退回。


 
 

上一篇:歐盟要求大型科技公司主動管理網(wǎng)絡平臺 否則處以高額罰款

下一篇:2020年12月14日聚銘安全速遞