Команда безопасности Facebook заявила о раскрытии реальной личности киберпреступной группировки APT32, которая поддерживается правительством Вьетнама. Хакеры группы были напрямую связаны с крупной вьетнамской IT-компанией CyberOne Group.
Хакеры из группировки APT32, которая финансируется правительством Вьетнама, имеют прямые связи с ИТ-компанией CyberOne Group – с таким заявлением выступил Натаниэль Глейхер, руководитель отдела безопасности Facebook.
«Наше расследование связало деятельность хакеров из APT32 с компанией CyberOne Group. APT32 всегда использовала широкий спектр киберпреступных тактик, но мы долгое время отслеживали и принимали необходимые меры против этой группы, в результате чего удалось выйти на след нескольких хакеров, а затем и раскрыть и подтвердить наличие их связи с CyberOne Group», – заявил Натаниэль Глейхер
После того как была подтверждена связь между APT32 и CyberOne Group все связанные домены двух этих объектов были добавлены в черный список Facebook. Представители социальной сети также решили удалить без возможности восстановления все учетные записи, которые связаны с группировкой APT32. Дополнительно Facebook уведомила всех лиц, которые могли стать целью хакерской группировки APT32.
APT32 – вьетнамская хакерская группировка, имеющая государственное финансирование (более известна по названиям OceanLotus и SeaLotus). Основной ее целью были иностранные компании, которые инвестировали в разные отрасли вьетнамской промышленности. Известно, что хакеры из APT32 неоднократно атаковали исследовательские институты из разных стран мира, правозащитные организации, китайские строительные компании.
В 2019 году киберпреступники из APT32 взломали несколько представительство Lexus и Toyota, получили доступ к конфиденциальным данным 3,1 млн. клиентов Toyota, а также к внутренним сетям BMW и Hyundai.
Совсем недавно группировка APT32 провела целевые фишинговые атаки, которые были нацелены на Министерство по чрезвычайным ситуациям Китая и правительство провинции Ухань, чтобы собрать конфиденциальные данные о продолжающемся кризисе COVID-19.
Киберпреступники из APT32 выдавали себя за представителей различных предприятий и активистов на различных онлайн-платформах и использовали этих вымышленных личностей, чтобы избежать обнаружения.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
