Facebook说越南政府支持的黑客与IT公司有联系

导读 Facebook表示,它已经将一个被认为是越南政府赞助的先进黑客组织与该国一家合法的IT公司建立了联系。所谓的高级持续威胁小组隶属于APT32和O

Facebook表示,它已经将一个被认为是越南政府赞助的先进黑客组织与该国一家合法的IT公司建立了联系。

所谓的高级持续威胁小组隶属于APT32和OceanLotus。该公司至少从2014年开始运作,其目标客户是众多行业的私营公司,以及外国政府,持不同政见者和南亚及其他地区的记者。它使用网络钓鱼等多种策略,以从头开始开发的功能齐全的台式机和移动恶意软件感染目标。为了赢得目标的信任,该小组竭尽全力创建伪装成合法人和组织的网站和在线角色。

Google Play多年来一直在传播高级Android恶意软件

今年早些时候,研究人员发现了至少8个在Google Play中托管的异常复杂的Android应用程序,这些应用程序与黑客组织有关。他们中的许多人至少从2018年开始就在那里。OceanLotus反复绕过Google的应用程序审查过程,部分方式是提交了应用程序的良性版本,然后对其进行更新以添加后门程序和其他恶意功能。

FireEye于2017年在OceanLotus上发布了此详细报告,BlackBerry此处有更多最新信息。

周四,Facebook确定越南IT公司Cyber​​One Group与OceanLotus有关联。该组列出了胡志明市的地址。

发送给寻求评论的公司的电子邮件返回了一条错误消息,指出该电子邮件服务器配置错误。一个来自路透社的报道上周五,不过,引述经营公司的人现在悬浮Facebook页面的话说:“我们不是在海洋莲花。这是一个错误。”