Facebook說越南政府支持的黑客與IT公司有聯(lián)系

Facebook表示，它已經(jīng)將一個(gè)被認(rèn)為是越南政府贊助的先進(jìn)黑客組織與該國一家合法的IT公司建立了聯(lián)系。

所謂的高級持續(xù)威脅小組隸屬于APT32和OceanLotus。該公司至少從2014年開始運(yùn)作，其目標(biāo)客戶是眾多行業(yè)的私營公司，以及外國政府，持不同政見者和南亞及其他地區(qū)的記者。它使用網(wǎng)絡(luò)釣魚等多種策略，以從頭開始開發(fā)的功能齊全的臺式機(jī)和移動惡意軟件感染目標(biāo)。為了贏得目標(biāo)的信任，該小組竭盡全力創(chuàng)建偽裝成合法人和組織的網(wǎng)站和在線角色。

Google Play多年來一直在傳播高級Android惡意軟件

今年早些時(shí)候，研究人員發(fā)現(xiàn)了至少8個(gè)在Google Play中托管的異常復(fù)雜的Android應(yīng)用程序，這些應(yīng)用程序與黑客組織有關(guān)。他們中的許多人至少從2018年開始就在那里。OceanLotus反復(fù)繞過Google的應(yīng)用程序?qū)彶檫^程，部分方式是提交了應(yīng)用程序的良性版本，然后對其進(jìn)行更新以添加后門程序和其他惡意功能。

FireEye于2017年在OceanLotus上發(fā)布了此詳細(xì)報(bào)告，BlackBerry此處有更多最新信息。

周四，F(xiàn)acebook確定越南IT公司Cyber??One Group與OceanLotus有關(guān)聯(lián)。該組列出了胡志明市的地址。

發(fā)送給尋求評論的公司的電子郵件返回了一條錯(cuò)誤消息，指出該電子郵件服務(wù)器配置錯(cuò)誤。一個(gè)來自路透社的報(bào)道上周五，不過，引述經(jīng)營公司的人現(xiàn)在懸浮Facebook頁面的話說：“我們不是在海洋蓮花。這是一個(gè)錯(cuò)誤。”