Facebook связала APT32 с IT-компанией во Вьетнаме
Преступники осуществляли кампании по кибершпионажу против иностранных правительств, корпораций и журналистов как минимум с 2014 года.
Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с 2014 года. Техногигант также рассказал о группировке в Бангладеш.
Хакеры из APT32 были связаны с вьетнамской IT-фирмой CyberOne Group (также известной как CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet and Diacauso). Специалисты Facebook добавили все связанные с APT32 и CyberOne Group домены в глобальный черный список, а также отключили все учетные записи преступников в Facebook.
Участники APT32 на протяжении многих лет использовали социальную инженерию, а также вредоносные приложения для Android в Play Store для взлома устройств пользователей в целях шпионажа. Операторы APT32 создавали учетные записи и страницы для вымышленных личностей, выдавая себя за активистов или юридических лиц. От имени данных аккаунтов группировка распространяла различные ссылки на взломанные и подконтрольные злоумышленникам домены.
Основными целями группировки были вьетнамские правозащитники в стране и за рубежом, различные иностранные правительства, в том числе в Лаосе и Камбодже, неправительственные организации, информационные агентства, а также предприятия в сфере информационных технологий, гостиничного бизнеса, сельского хозяйства и товаров, медицины, розничной торговли, автомобильной промышленности и мобильных услуг.
Группировка из Бангладеш атаковала местных активистов, журналистов и религиозные меньшинства. Эксперты связали деятельность хакеров с двумя некоммерческими организациями в Бангладеш — Don’s Team (также известной как Defense of Nation) и Crime Research and Analysis Foundation (CRAF). Преступники сосредоточились на взломе учетных записей на разных платформах и отправки жалоб с целью удаления учетных записей и страниц жертв из соцсети Facebook.
Facebook также поделилась со всеми правилами YARA и сигнатурами вредоносного ПО APT32, чтобы другие социальные сети и ИБ-специалисты тоже могли принять меры и защитить своих пользователей.
Источник: securitylab.ru
СТАТЬИ ПО ТЕМЕ
Вьетнамские ученые разработали новую систему на основе искусственного интеллекта, использующую спутниковые снимки для мониторинга качества воды в заливе Халонг и заливе Кыа Лук, предлагая экономически эффективную альтернативу традиционным методам отбора проб.
18 часов назад
Технический гигант в США Qualcomm во вторник официально открыл новый центр исследований и разработок искусственного интеллекта (AI R&D) в Вьетнаме.
1 неделю назад
В качестве знакового шага, который подчеркивает растущие амбиции Вьетнама в области высоких технологий, компания Vingroup представила первого в стране человекоподобного робота отечественной разработки – VinMotion.
2 недели назад
Ведущие ученые призывают к крупным инвестициям в ключевые технологии в рамках усилий Вьетнама по созданию надежной инновационной экосистемы в соответствии с резолюцией 57.
3 недели назад
Финтех (финансовые технологии) играет ключевую роль в расширении доступа к финансовым услугам по всему Вьетнаму, предоставляя недорогие финансовые услуги и значительно улучшая качество обслуживания пользователей с помощью инновационных утилит.
3 недели назад
VNREDSat-1, первый вьетнамский спутник наблюдения Земли, запущенный 12 лет назад, возобновил нормальную работу после успешного решения проблем с системой управления, сообщает Вьетнамский национальный космический центр (VNSC) при Вьетнамской академии наук и технологий.
1 месяц назад
Подключение к глобальному интернету во Вьетнаме восстановилось в нормальном режиме после завершения ремонта подводного кабеля Asia Pacific Gateway (APG) — как раз к пятидневному Дню воссоединения страны и первомайским праздникам, начинающимся в среду.
1 месяц назад
Вьетнам ввел в эксплуатацию свой сегмент Asia Direct Cable, своего крупнейшего на сегодняшний день подводного интернет-соединения, с посадочной станцией в центральной провинции Биньдинь.
2 месяца назад
Три основных телекоммуникационных провайдера страны, VNPT, FPT и Viettel, увеличили базовую скорость фиксированного интернета до минимума в 300 Мбит/с, что приблизило Вьетнам к самому быстрому в мире.
2 месяца назад
Виртуальный помощник Apple Siri теперь поддерживает вьетнамский язык и может взаимодействовать с местными приложениями для вызова такси и денежных переводов.
2 месяца назад