Facebook раскрыл личности членов хакерской группировки APT32 – на сегодняшний день одной из самых активных группировок, финансируемых государством. Считается, что она связана с правительством Вьетнама.
Такие меры компания приняла после того, как обнаружила, что APT32 использует платформу для распространения малвари.
Начальник отдела безопасности Facebook, Натаниэль Глейхер, и менеджер расследования киберпреступлений, Майк Двилянский, сообщили, что их исследование показало связь этой группировки с CyberOne Group, IT-компанией во Вьетнаме.
Добиться комментариев от представителя CyberOne не удалось, так как телефон оказался выключен, а электронные письма были возвращены.
По словам Глейхера и Двилянского, APT32 создавала фейковые аккаунты активистов и предприятий. Группа использовала различные предлоги, чтобы поделиться ссылками со своими жертвами. Такие ссылки вели на взломанные домены, где хакеры размещали малвари или фишинговые сообщения, или даже ссылки на приложения Android, которые им удалось загрузить в Play Store. Это позволяло им шпионить за жертвами.
Facebook сообщает, что помимо блокировки аккаунтов и страниц APT32, они также заблокировали домены, чтобы их нельзя было использовать снова.
Источник: secure news