Facebook dénonce publiquement un groupe de pirate lié au gouvernement vietnamien

Spread the love
 Facebook dénonce publiquement un groupe de pirate lié au gouvernement vietnamien

Dans une annonce surprenante et inattendue faite jeudi, l’équipe de sécurité de Facebook a révélé la véritable identité du groupe APT32, l’un des groupes de piratage informatique les plus actifs, soupconné d’être lié au gouvernement vietnamien.

La société a déclaré avoir pris cette mesure après avoir détecté l’utilisation par APT31 de sa plateforme pour diffuser des logiciels malveillants dans le but d’infecter les utilisateurs.

publicité

“Notre enquête a établi un lien entre cette activité et le CyberOne Group [site web archivé, page Facebook archivée], une société informatique au Vietnam (également connue sous le nom de CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet et Diacauso)”, ont déclaré Nathaniel Gleicher, responsable de la politique de sécurité chez Facebook, et Mike Dvilyanski, responsable du renseignement sur les cybermenaces.

CyberOne n’a pas pu être joint par téléphone pour faire des commentaires, car le numéro de téléphone indiqué précédemment était hors ligne.

APT32 a exploité de faux comptes pour diffuser des logiciels malveillants

Selon Gleicher et Dvilyanski, APT32 a opéré sur Facebook en créant des comptes et des pages pour des personnes fictives, se faisant généralement passer pour des activistes ou des entités commerciales.

En utilisant ces leurres, le groupe partageait des liens avec ses cibles menant vers différents domaines qu’il piratait ou exploitait lui-même.

Ces liens menaient généralement à des tentatives de phishing ou à des logiciels malveillants, voire à des liens vers des applications Android que le groupe avait réussi à mettre en ligne sur le Play Store officiel, ce qui lui permettait d’espionner ses victimes.

Sur la base de ces informations sur cette campagne, Facebook a déclaré que le groupe visait des entités telles que

  • Les militants vietnamiens des droits de l’homme au Vietnam et à l’étranger
  • Les gouvernements étrangers, y compris ceux du Laos et du Cambodge
  • Organisations non gouvernementales
  • Agences de presse
  • et, les entreprises dans les domaines des technologies de l’information, de l’hôtellerie, de l’agriculture et des produits de base, des hôpitaux, du commerce de détail, de l’industrie automobile et des services mobiles

Facebook a déclaré qu’en plus de supprimer les comptes et les pages du groupe, ils ont également bloqué les domaines du groupe, afin qu’ils ne puissent pas être réutilisés via de nouveaux comptes.

Le réseau social partage des règles de YARA et des signatures de logiciels malveillants, afin que d’autres réseaux sociaux et entreprises de sécurité puissent également prendre des mesures et protéger leurs utilisateurs.

Source : “ZDNet.com”

Leave a Reply