Facebook ultrapassa empresa por trás do infame grupo de malware APT32 e suspende contas
O Facebook inesperadamente revelou a identidade do notório grupo de hackers APT32, culpado por várias campanhas de malware que remontam a quase uma década. Pouco se sabia sobre o grupo, exceto por uma suspeita generalizada de que era apoiado pelo governo vietnamita.
“APT32, um ator de ameaça persistente avançado baseado no Vietnã, tinha como alvo ativistas de direitos humanos vietnamitas locais e no exterior, vários governos estrangeiros, incluindo os do Laos e Camboja, organizações não governamentais, agências de notícias e uma série de negócios em tecnologia da informação, hotelaria, agricultura e commodities, hospitais, varejo, indústria automotiva e serviços móveis com malware, ” explicado a empresa.
“Nossa investigação ligou essa atividade ao CyberOne Group, uma empresa de TI no Vietnã (também conhecida como CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet e Diacauso).”
O Facebook disse que o grupo APT32 usou sua plataforma para espalhar malware por meio de uma variedade de métodos. Normalmente, isso envolveria o compartilhamento de links com suas vítimas que levavam a sites comprometidos ou aplicativos maliciosos contendo spyware que foram carregados na Google Play Store.
Passeio em grupo
A rede social também revelou algumas das vítimas mais comuns do grupo, que incluíam ativistas de direitos humanos vietnamitas, governos estrangeiros, agências de notícias e um amplo espectro de empresas.
Em resposta à sua descoberta, o Facebook retirou todas as contas e páginas que considerou ter uma conexão com o grupo APT32 e bloqueou os domínios para evitar que o grupo reaparecesse na plataforma. O Facebook também compartilhou sua descoberta com outras redes sociais e empresas de segurança para que possam tomar medidas contra o grupo.
Os esforços do Facebook para reprimir o grupo APT32 podem ser controversos, no entanto. Embora o grupo tenha estado conectado a uma série de ataques cibernéticos perturbadores, em grande parte evitou represálias devido ao seu suposto apoio estatal. Será interessante ver quais outras organizações decidirão ir atrás do APT32 seguindo as ações do Facebook.
Através da ZDNet