Facebook dénonce publiquement un groupe de pirates lié au gouvernement vietnamien

Spread the love
Facebook dénonce publiquement un groupe de pirates lié au gouvernement vietnamien

Dans une annonce surprenante et inattendue faite jeudi, l’équipe de sécurité de Facebook a révélé la véritable identité du groupe APT32, l’un des groupes de piratage informatique les plus actifs, soupconné d’être lié au gouvernement vietnamien.

Le réseau social affirme avoir pris cette mesure après avoir détecté l’utilisation par APT32 de sa plateforme pour diffuser des logiciels malveillants dans le but d’infecter les utilisateurs.

« Notre enquête a établi un lien entre cette activité et le groupe CyberOne [site web archivé, page Facebook archivée], une société informatique au Vietnam (également connue sous les noms de CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet et Diacauso) », racontent Nathaniel Gleicher, responsable de la politique de sécurité chez Facebook, et Mike Dvilyanski, responsable du renseignement sur les cybermenaces.

Il ne fut pas possible de joindre CyberOne par téléphone pour recueillir leurs commentaires, le numéro précédemment indiqué étant désormais hors ligne.

publicité

APT32 a exploité de faux comptes pour diffuser des logiciels malveillants

Selon Nathaniel Gleicher et Mike Dvilyanski, APT32 opérait sur Facebook en créant des comptes et des pages au nom de personnes fictives, se faisant généralement passer pour des activistes ou des entités commerciales. En utilisant ces leurres, le groupe partageait avec ses cibles des liens menant vers différents domaines piratés ou exploités par lui-même.

Ces liens menaient généralement à des tentatives de phishing ou à des malwares, voire à des liens vers des applications Android que le groupe avait réussi à mettre en ligne sur le Play Store officiel, lui permettant d’espionner ses victimes.

Sur la base de ces informations sur cette campagne, Facebook a indiqué que le groupe visait des entités comme :

  • les militants vietnamiens des droits de l’homme, au Vietnam et à l’étranger ;
  • les gouvernements étrangers, y compris ceux du Laos et du Cambodge ;
  • des organisations non gouvernementales ;
  • des agences de presse ;
  • des entreprises dans les domaines des technologies de l’information, de l’hôtellerie, de l’agriculture, de la fabrication de produits de première nécessité, des hôpitaux, du commerce de détail, de l’industrie automobile et des services mobiles.

Le réseau social a précisé qu’en plus de supprimer les comptes et les pages du groupe, ils ont également bloqué leurs domaines, afin qu’ils ne puissent pas être réutilisés via de nouveaux comptes.

Le réseau social a partagé des règles de YARA et des signatures de logiciels malveillants, afin que d’autres réseaux sociaux et entreprises de sécurité puissent également prendre des mesures et protéger leurs utilisateurs.

Source : ZDNet.com

Leave a Reply