臉書清除濫用該平臺的越南APT32及孟加拉駭客集團的帳號

臉書查獲越南APT32以及孟加拉駭客集團持有的帳號及粉絲頁,曾駭進日本豐田汽車的APT32,透過假造臉書粉絲頁來吸引目標對象,以對其進行網釣與惡意程式攻擊

臉書上周宣布,該平臺的威脅情報分析師已辨識出在臉書上活動的越南APT32駭客集團以及另一個孟加拉駭客集團,並已移除他們在臉書上用來從事不法行動的帳號及粉絲頁。

臉書並未替該孟加拉駭客集團命名,僅說該集團的活動與兩個孟加拉的非營利組織有關,一是標榜捍衛國家的Don’s Team,另一則是當地的犯罪研究與分析基金會(Crime Research and Analysis Foundation,CRAF),孟加拉駭客的攻擊目標為當地的活動家、記者及宗教少數派,Don’s Team與CRAF會不斷檢舉這些人的帳號,包括宣稱這些帳號是假冒的,或是張貼裸露、侵權與恐怖內容,以促使臉書關閉這些帳號及粉絲頁,它們有時也會駭進其他人的帳號,再用這些被駭帳號來進行檢舉。

為此,臉書則直接關閉了與該駭客集團有關的帳號及粉絲頁。

至於惡名昭彰的APT32駭客集團,不僅是駭進日本豐田汽車(Toyota)的首腦,該集團的攻擊目標非常地廣泛,從人權活動家、各國政府、非政府組織、新聞媒體、資訊科技業者、醫療院所、到農業及日用品產業,且調查顯示APT32與越南的IT公司CyberOne Group有關。

此外,APT32也採用多元的攻擊技巧,其中之一是在網路上建立虛構的人物,像是活動家或企業,或是以愛情來迷惑所要攻擊的對象,該集團細心地建立這些虛構人物的檔案與互動資訊,使他們看起來更真實,有些粉絲頁是用來吸引特定的粉絲,再針對這些粉絲進行網釣與惡意程式攻擊。

其次是打造可闖進Google Play的惡意程式,這些惡意程式都要求超過程式功能的裝置存取權限,以讓APT32能夠監控人們的裝置。此外,APT32還會危害合法網站以展開水坑攻擊,或者是建立自己的惡意網站,以於受害者的裝置上植入惡意的javascript,以追蹤他們的瀏覽資訊。

臉書除了禁止APT32於該平臺上張貼惡意網域之外,也移除了APT32在臉書上所設立的帳號,同時通知那些被APT32鎖定的受害者。

值得注意的是,孟加拉駭客集團與APT32濫用的不只是臉書平臺,它們在網路上的攻擊行動是廣泛的,也會在其它平臺上出現。

文章來源:iThome

Scroll Up