Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Facebook связала APT32 с IT-компанией во Вьетнаме

14/12/20

cyber1Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с 2014 года. Техногигант также рассказал о группировке в Бангладеш.

Хакеры из APT32 были связаны с вьетнамской IT-фирмой CyberOne Group (также известной как CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet and Diacauso). Специалисты Facebook добавили все связанные с APT32 и CyberOne Group домены в глобальный черный список, а также отключили все учетные записи преступников в Facebook.

Участники APT32 на протяжении многих лет использовали социальную инженерию, а также вредоносные приложения для Android в Play Store для взлома устройств пользователей в целях шпионажа. Операторы APT32 создавали учетные записи и страницы для вымышленных личностей, выдавая себя за активистов или юридических лиц. От имени данных аккаунтов группировка распространяла различные ссылки на взломанные и подконтрольные злоумышленникам домены.

Основными целями группировки были вьетнамские правозащитники в стране и за рубежом, различные иностранные правительства, в том числе в Лаосе и Камбодже, неправительственные организации, информационные агентства, а также предприятия в сфере информационных технологий, гостиничного бизнеса, сельского хозяйства и товаров, медицины, розничной торговли, автомобильной промышленности и мобильных услуг.

Группировка из Бангладеш атаковала местных активистов, журналистов и религиозные меньшинства. Эксперты связали деятельность хакеров с двумя некоммерческими организациями в Бангладеш — Don’s Team (также известной как Defense of Nation) и Crime Research and Analysis Foundation (CRAF). Преступники сосредоточились на взломе учетных записей на разных платформах и отправки жалоб с целью удаления учетных записей и страниц жертв из соцсети Facebook.

Facebook также поделилась со всеми правилами YARA и сигнатурами вредоносного ПО APT32, чтобы другие социальные сети и ИБ-специалисты тоже могли принять меры и защитить своих пользователей.

Темы:FacebookПреступленияAPT-группыКиберугрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...