Facebook разоблачила вьетнамскую хакерскую группировку APT32

Дата: 11.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Facebook разоблачила вьетнамскую хакерскую группировку APT32

Команда безопасности Facebook заявила о раскрытии реальной личности киберпреступной группировки APT32, которая поддерживается правительством Вьетнама. Хакеры группы были напрямую связаны с крупной вьетнамской IT-компанией CyberOne Group.

Хакеры из группировки APT32, которая финансируется правительством Вьетнама, имеют прямые связи с ИТ-компанией CyberOne Group – с таким заявлением выступил Натаниэль Глейхер, руководитель отдела безопасности Facebook.

«Наше расследование связало деятельность хакеров из APT32 с компанией CyberOne Group. APT32 всегда использовала широкий спектр киберпреступных тактик, но мы долгое время отслеживали и принимали необходимые меры против этой группы, в результате чего удалось выйти на след нескольких хакеров, а затем и раскрыть и подтвердить наличие их связи с CyberOne Group», – заявил Натаниэль Глейхер

После того как была подтверждена связь между APT32 и CyberOne Group все связанные домены двух этих объектов были добавлены в черный список Facebook. Представители социальной сети также решили удалить без возможности восстановления все учетные записи, которые связаны с группировкой APT32. Дополнительно Facebook уведомила всех лиц, которые могли стать целью хакерской группировки APT32.

APT32 – вьетнамская хакерская группировка, имеющая государственное финансирование (более известна по названиям OceanLotus и SeaLotus). Основной ее целью были иностранные компании, которые инвестировали в разные отрасли вьетнамской промышленности. Известно, что хакеры из APT32 неоднократно атаковали исследовательские институты из разных стран мира, правозащитные организации, китайские строительные компании.

В 2019 году киберпреступники из APT32 взломали несколько представительство Lexus и Toyota, получили доступ к конфиденциальным данным 3,1 млн. клиентов Toyota, а также к внутренним сетям BMW и Hyundai.

Совсем недавно группировка APT32 провела целевые фишинговые атаки, которые были нацелены на Министерство по чрезвычайным ситуациям Китая и правительство провинции Ухань, чтобы собрать конфиденциальные данные о продолжающемся кризисе COVID-19.

Киберпреступники из APT32 выдавали себя за представителей различных предприятий и активистов на различных онлайн-платформах и использовали этих вымышленных личностей, чтобы избежать обнаружения.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *