Facebook связала APT32 с IT-компанией во Вьетнаме
Преступники осуществляли кампании по кибершпионажу против иностранных правительств, корпораций и журналистов как минимум с 2014 года.
Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с 2014 года. Техногигант также рассказал о группировке в Бангладеш.
Хакеры из APT32 были связаны с вьетнамской IT-фирмой CyberOne Group (также известной как CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet and Diacauso). Специалисты Facebook добавили все связанные с APT32 и CyberOne Group домены в глобальный черный список, а также отключили все учетные записи преступников в Facebook.
Участники APT32 на протяжении многих лет использовали социальную инженерию, а также вредоносные приложения для Android в Play Store для взлома устройств пользователей в целях шпионажа. Операторы APT32 создавали учетные записи и страницы для вымышленных личностей, выдавая себя за активистов или юридических лиц. От имени данных аккаунтов группировка распространяла различные ссылки на взломанные и подконтрольные злоумышленникам домены.
Основными целями группировки были вьетнамские правозащитники в стране и за рубежом, различные иностранные правительства, в том числе в Лаосе и Камбодже, неправительственные организации, информационные агентства, а также предприятия в сфере информационных технологий, гостиничного бизнеса, сельского хозяйства и товаров, медицины, розничной торговли, автомобильной промышленности и мобильных услуг.
Группировка из Бангладеш атаковала местных активистов, журналистов и религиозные меньшинства. Эксперты связали деятельность хакеров с двумя некоммерческими организациями в Бангладеш — Don’s Team (также известной как Defense of Nation) и Crime Research and Analysis Foundation (CRAF). Преступники сосредоточились на взломе учетных записей на разных платформах и отправки жалоб с целью удаления учетных записей и страниц жертв из соцсети Facebook.
Facebook также поделилась со всеми правилами YARA и сигнатурами вредоносного ПО APT32, чтобы другие социальные сети и ИБ-специалисты тоже могли принять меры и защитить своих пользователей.
Источник: securitylab.ru
СТАТЬИ ПО ТЕМЕ
По данным Nextrans Vietnam, в 2021 году вьетнамская стартап-экосистема привлекла в общей сложности 1,5 миллиарда долларов США. В частности, Fintech лидирует венчурном капитале (VC), на долю которого приходится 26,6%.
Десять вьетнамских ученых, работающих в шести различных областях, были оценены веб-сайтом Research.com за их достижения в научных публикациях.
3 недели назад
Ученые и медицинские специалисты РФ будут и впредь эффективно и тесно координировать действия и сотрудничать с высочайшей степенью ответственности с вьетнамскими коллегами в деле сохранения тела Хо Ши Мина.
4 недели назад
Ведущие мировые корпорации по производству микросхем, такие как Intel и Samsung, активно присутствуют во Вьетнаме в контексте разогрева мировой гонки полупроводников.
1 месяц назад
Личные данные, относящиеся к двум третям населения, собираются и распространяются в Интернете во Вьетнаме, предупреждает правительство.
1 месяц назад
Будучи одним из ведущих производителей креветок во Вьетнаме, где морепродукты являются одним из основных экспортных товаров, Việt-Úc Group и AquaEasy объявили об официальном коммерческом партнерстве, применяя технологию искусственного интеллекта в местных креветочных прудах.
1 месяц назад
Подводный интернет-кабель, связывающий Вьетнам с Гонконгом и Японией, был поврежден по неизвестным до сих пор причинам, что привело к сбоям в подключении к иностранным веб-сайтам.
1 месяц назад
Быстрый рост вьетнамского финтех-сектора, уступающего в Юго-Восточной Азии только Сингапуру, станет большой приманкой для притока новых инвестиций, считают аналитики.
Все четыре члена вьетнамской команды, участвующие в Международной олимпиаде по химии 2022 года, завоевали золотые медали, сообщило в понедельник Министерство образования и профессиональной подготовки.
1 месяц назад
Все четыре вьетнамских учеников, участвующих в Международной олимпиаде по биологии 2022 года (IBO 2022), завоевали медали, принеся домой одно серебро и три бронзы, сообщило Министерство образования и профессиональной подготовки (MoET) 18 июля.
1 месяц назад