Facebook 封禁了疑似与 APT32 组织有关联的越南 CyberOne 账号

在周四的一份公告中，Facebook 安全团队出人意料地透露了 APT32 组织的真实身份。作为近年来最为活跃的黑客组织之一，有消息称其与越南方面有说不清道不明的关系。不过在被发现利用社交平台传播恶意软件并试图感染用户之后，Facebook 已经果断地封禁了与 APT32 有关联的账户 —— 所谓的“CyberOne Security”。

Facebook 安全策略主管 Nathaniel Gleicher 与网络威胁情报主管 Mike Dvilyanski 表示，他们调查到了这些活动与越南 IT 企业 CyberOne Group 有关联。

Gleicher 和 Dvilyanski 补充道，APT32 在 Facebook 上的运作方式，就是通过虚构的角色来创建相关账户也页面，常用的伪装是活动家或商业实体。

然后通过其它诱饵，APT32 可逐步渗透到受害的目标网络中。比如网络钓鱼或恶意软件、甚至指向该组织设法在谷歌官方 Play 商店上传的 Android 应用程序的链接，以进一步监视受害者。

http://hackernews.cc/wp-content/uploads/2020/12/1-5.jpg

嫌疑账号的 Facebook 主页缓存截图

据信 APT32 组织的早在 2014 年就开始了运作，有时也会被外界称作 OceanLotus，但此前的行动有些杂乱无章。

然而由于此前公布的联系方式已经变灰，外媒暂时无法与 CyberOne 发言人取得联系，发出去的邮件咨询请求也被退回。

（消息及封面来源：cnBeta）