Facebook拒绝并暂停APT32的帐户，APT32是始于2014年的最活跃的国家资助黑客组织之一，并将其与越南的IT组织相关联

在周四令人惊讶且出乎意料的公告中，Facebook安全团队透露了APT32的真实身份，APT32是当今最活跃的国家资助的黑客组织之一，据信与越南政府有关。

该公司表示，在使用其平台检测到APT32并传播恶意软件以感染用户的尝试之后，采取了这一步骤。

＆＃34;我们的调查将此活动与越南的IT公司Cyber​​One Group（存档的网站，Facebook的存档的页面）相关联（也称为Cyber​​One安全，Cyber​​One技术，汉廷有限公司，Planet和Diacauso），＆＃34; Facebook安全策略主管Nathaniel Gleicher和网络威胁情报经理Mike Dvilyanski说。

由于先前列出的电话号码处于离线状态，因此无法通过电话与Cyber​​One发言人进行评论。发送给公司的电子邮件被退回。

根据Gleicher和Dvilyanski的说法，APT32在Facebook上的运作方式是为假想的角色创建帐户和页面，这些角色和角色通常冒充活动家或商业实体。

利用浪漫或其他诱饵，该小组通常会与目标共享与他们入侵或经营的各个领域的链接。

这些链接通常会导致网络钓鱼或恶意软件，甚至会包含指向该组织设法在官方Play商店上载的Android应用程序的链接，从而使他们可以监视受害者。

根据对该活动的见解，Facebook表示该组织的目标对象是：

以及信息技术，酒店，农业和商品，医院，零售，汽车工业和移动服务等领域的业务

Facebook表示，除了撤消该小组的帐户和页面外，它们还阻止了该小组的域，因此它们不能在将来可能会建立的APT32新帐户下再次使用。 。

该社交网络还共享YARA规则和恶意软件签名，因此其他社交网络和安全公司也可以采取行动并保护其用户。

据信APT32组已于2014年开始运营，通常也称为OceanLotus。

它过去的行动简直是活动的杂乱无章，该组织与袭击越南国家几乎所有感兴趣的事物有关。

这不仅包括邻国的事务，还包括对持不同政见者和激进主义者的攻击，甚至包括该组织可能认为越南政府感兴趣的私营企业。

该目标的最好例证是该组织在2019年对汽车制造商的广泛攻击。专家们形容这是一项持续的活动，旨在窃取知识产权以支持越南政府资助的新兴汽车初创公司VinFast，小组在短时间内连续地从宝马，现代，丰田澳大利亚，丰田日本，甚至丰田越南等企业中窃取了数据。

此外，当冠状病毒大流行于今年早些时候席卷全球时，APT32还重新专注于收集COVID-19数据，甚至针对中国武汉市的政府官员，那里记录了第一例病例，以寻求有关该疾病的信息。

这种针对目标的多功能性是成熟威胁参与者的主要条件。但是这种多功能性还扩展到了其黑客工具库中。社会工程，偷渡式下载，Office错误，自定义恶意软件，滥用开源工具，公共漏洞利用，macOS恶意软件-该小组已全部使用它们。

尽管由于与越南的联系而在网络安全报告中经常被忽略，但多年来，该组织在改变策略和黑客工具方面常常表现出非凡的才能，这表明他们拥有适应的资源和知识。

根据Facebook的说法，这种成熟是由于APT32背后是一家真正的网络安全公司，根据最近的工作职位，即使在今天，该公司仍在招聘。

至少可以说，Facebook的举动令人惊讶，不仅受到越南和所有被黑国家政府官员的审查，而且也受到网络安全行业的审查。

这是因为直到今天，消灭民族国家集团才留给检察官或匿名守卫者。

网络安全公司通常会以脚步归因于任何政府的归属，更不用说将组织与各种情报机构或本地承包商联系起来了。 除了美国司法部和一个名为IntrusionTruth的组织外，没有人敢跨过这条线。 好吧，除了FireEye，它使俄罗斯的一些恶意软件瘫痪，然后被一个可疑的俄罗斯组织所入侵。 但是，如果我们学到了什么，那就是司法部通常也在阅读和调查民族国家团体的任何公开文件。 四个IntrusionTruth巨变中的三个最终变成了官方DOJ案件。