嫌疑網站的主頁緩存截圖

Facebook 安全策略主管 Nathaniel Gleicher 與網絡威脅情報主管 Mike Dvilyanski 表示,他們調查到瞭這些活動與越南 IT 企業 CyberOne Group 有關聯。

Gleicher 和 Dvilyanski 補充道,APT32 在 Facebook 上的運作方式,就是通過虛構的角色來創建相關賬戶也頁面,常用的偽裝是活動傢或商業實體。

然後通過其它誘餌,APT32 可逐步滲透到受害的目標網絡中。比如網絡釣魚或惡意軟件、甚至指向該組織設法在谷歌官方 Play 商店上傳的 Android 應用程序的鏈接,以進一步監視受害者。

嫌疑賬號的 Facebook 主頁緩存截圖

據信 APT32 組織的早在 2014 年就開始瞭運作,有時也會被外界稱作 OceanLotus,但此前的行動有些雜亂無章。

然而由於此前公佈的聯系方式已經變灰,外媒暫時無法與 CyberOne 發言人取得聯系,發出去的郵件咨詢請求也被退回。

Source: m.cnbeta.com