Facebook 公开 APT32 身份，疑为越南本地一家 IT 公司

APT 32 是当今最活跃的国家黑客组织，被指和越南政府存在关联。Facebook 公司表示之所以公开该组织的身份，是因为它使用了 Facebook 平台传播恶意软件，试图感染用户。

Facebook 公司安全策略总监 Nathaniel Gleicher 和网络威胁情报经理 Mike Dvilyanski 指出，“调查认为该恶意活动和 CyberOne Group 之间存在关联。该组织是一家位于越南的 IT 公司（也被称为 “CyberOne Security”、”CyberOne Technologies”、” Hành Tinh Company Limited”, “Planet and Diacauso”）。CyberOne 的一名发言人目前未就此事置评。

Gleicher 和 Dvilyanski 指出，APT32 虚构身份创建了大量账户和页面，通常伪装成活动家或商业实体。通常，该组织通过浪漫关系或其它诱饵和目标共享链接，诱骗他们访问被黑或遭该组织攻陷的域名。这些链接通常会指向钓鱼活动或恶意软件，或者甚至包含该组织设法上传到官方应用商店的安卓应用的链接，从而实现监控受害者的目的。

Facebook 公司指出，分析调查认为 APT32 组织攻击的实体包括：

Facebook 公司表示，除了端掉 APT32 组织的账户和页面，他们还拦截了该组织的域名，防止未来该组织在新的账号中复用这些域名。

此外，Facebook 公司还分享了 YARA 规则和恶意软件签名，供其它社交网络和安全企业采取相关保护措施。

更多详情可见：https://about.fb.com/news/2020/12/taking-action-against-hackers-in-bangladesh-and-vietnam/