信息來(lái)源：Cnbeta

在周四的一份公告中，F(xiàn)acebook 安全團(tuán)隊(duì)出人意料地透露了 APT32 組織的真實(shí)身份。作為近年來(lái)最為活躍的黑客組織之一，有消息稱其與越南方面有說(shuō)不清道不明的關(guān)系。不過(guò)在被發(fā)現(xiàn)利用社交平臺(tái)傳播惡意軟件并試圖感染用戶之后，F(xiàn)acebook 已經(jīng)果斷地封禁了與 APT32 有關(guān)聯(lián)的賬戶 —— 所謂的“CyberOne Security”。

嫌疑網(wǎng)站的主頁(yè)緩存截圖

Facebook 安全策略主管 Nathaniel Gleicher 與網(wǎng)絡(luò)威脅情報(bào)主管 Mike Dvilyanski 表示，他們調(diào)查到了這些活動(dòng)與越南 IT 企業(yè) CyberOne Group 有關(guān)聯(lián)。

Gleicher 和 Dvilyanski 補(bǔ)充道，APT32 在 Facebook 上的運(yùn)作方式，就是通過(guò)虛構(gòu)的角色來(lái)創(chuàng)建相關(guān)賬戶也頁(yè)面，常用的偽裝是活動(dòng)家或商業(yè)實(shí)體。

然后通過(guò)其它誘餌，APT32 可逐步滲透到受害的目標(biāo)網(wǎng)絡(luò)中。比如網(wǎng)絡(luò)釣魚(yú)或惡意軟件、甚至指向該組織設(shè)法在谷歌官方 Play 商店上傳的 Android 應(yīng)用程序的鏈接，以進(jìn)一步監(jiān)視受害者。

嫌疑賬號(hào)的 Facebook 主頁(yè)緩存截圖

據(jù)信 APT32 組織的早在 2014 年就開(kāi)始了運(yùn)作，有時(shí)也會(huì)被外界稱作 OceanLotus，但此前的行動(dòng)有些雜亂無(wú)章。

然而由于此前公布的聯(lián)系方式已經(jīng)變灰，外媒暫時(shí)無(wú)法與 CyberOne 發(fā)言人取得聯(lián)系，發(fā)出去的郵件咨詢請(qǐng)求也被退回。