“我们的调查将这一活动与CyberOne Group[存档网站、存档Facebook页面]、越南的一家IT公司(也被称为CyberOne Security、CyberOne Technologies、Hanh Tinh company Limited、Planet和Diacauso)联系起来。”Facebook安全政策主管纳撒尼尔•格莱彻(Nathaniel Gleicher)和网络威胁情报经理迈克•德维连斯基(Mike Dvilyanski)说。
据格莱彻和德维利亚斯基介绍,APT32在Facebook上通过为虚拟人物创建账户和页面来运作,这些虚拟人物通常以活动人士或商业实体的身份出现。
利用其他诱饵,该组织通常会与目标共享他们入侵或自己操作的多个域名的链接。
这些链接通常会导致网络钓鱼或恶意软件,甚至还包含该小组设法上传至官方游戏商店的Android应用程序的链接,这样他们就可以暗中监视受害者。
基于对此次事件的深入了解,Facebook表示,该组织的目标实体包括:
越南国内外的人权活动家
包括老挝和柬埔寨在内的外国政府
非政府组织
新闻机构
以及信息技术、酒店、农业和商品、医院、零售、汽车工业和移动服务等行业
Facebook表示,除了撤掉该团体的账户和页面,他们还屏蔽了该团体的域名,因此在APT32未来可能设置的新账户下,这些域名无法再次使用。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
本文始发于微信公众号(E安全):Facebook披露了APT32的真实身份 或与越南政府有关
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论