脸书上周宣布,该平台的威胁情报分析师已识别出在脸书上活动的越南APT32黑客集团以及另一个孟加拉黑客集团,并已移除他们在脸书上用来从事不法行动的账号及粉丝页。
脸书并未替该孟加拉黑客集团命名,仅说该集团的活动与两个孟加拉的非营利组织有关,一是标榜捍卫国家的Don’s Team,另一则是当地的犯罪研究与分析基金会(Crime Research and Analysis Foundation,CRAF),孟加拉黑客的攻击目标为当地的活动家、记者及宗教少数派,Don’s Team与CRAF会不断举报这些人的账号,包括宣称这些账号是假冒的,或是发布裸露、侵权与恐怖内容,以促使脸书关闭这些账号及粉丝页,它们有时也会黑进其他人的账号,再用这些被黑账号来进行举报。
为此,脸书则直接关闭了与该黑客集团有关的账号及粉丝页。
至于恶名昭彰的APT32黑客集团,不仅是黑进日本丰田汽车(Toyota)的首脑,该集团的攻击目标非常地广泛,从人权活动家、各国政府、非政府组织、新闻媒体、信息科技企业、医疗院所、到农业及日用品产业,且调查显示APT32与越南的IT公司CyberOne Group有关。
此外,APT32也采用多样的攻击技巧,其中之一是在网络上创建虚构的人物,像是活动家或企业,或是以爱情来迷惑所要攻击的对象,该集团细心地创建这些虚构人物的文件与交互信息,使他们看起来更真实,有些粉丝页是用来吸引特定的粉丝,再针对这些粉丝进行网络钓鱼与恶意程序攻击。
其次是打造可闯进Google Play的恶意程序,这些恶意程序都要求超过程序功能的设备访问权限,以让APT32能够监控人们的设备。此外,APT32还会危害合法网站以展开水坑攻击,或者是创建自己的恶意网站,以于受害者的设备上植入恶意的javascript,以关注他们的浏览信息。
脸书除了禁止APT32于该平台上发布恶意域名之外,也移除了APT32在脸书上所设立的账号,同时通知那些被APT32锁定的受害者。
值得注意的是,孟加拉黑客集团与APT32滥用的不只是脸书平台,它们在网络上的攻击行动是广泛的,也会在其它平台上出现。