Acceuil / Technologies / Editeurs / Facebook bloque les comptes des membres APT32 et révèle leur identité

Facebook bloque les comptes des membres APT32 et révèle leur identité

L’équipe de sécurité de Facebook a interdit les comptes associés au groupe de hack vietnamien APT32 et a signalé que le groupe utilisait le réseau social pour propager son malware.

Selon les experts, APT32 opérait sur Facebook, créant des comptes et des pages pour des personnes fictives (se faisant généralement passer pour des militants ou des personnes morales). Au nom de ces comptes, le groupe a partagé divers liens avec leurs victimes. En règle générale, les liens conduisaient à des domaines piratés et, moins souvent, à des domaines que les pirates se créaient eux-mêmes.

Cliquer sur un tel lien conduisait généralement à une attaque de phishing ou à l’installation de logiciels malveillants, et parfois les liens menaient même à des applications Android que le groupe a réussi à télécharger sur le Play Store officiel afin d’espionner les futures victimes.

Facebook écrit que le groupe ciblait principalement:

  • Les défenseurs des droits humains vietnamiens, tant au pays qu’à l’étranger;
  • les gouvernements étrangers, notamment au Laos et au Cambodge;
  • organisations non-gouvernementales;
  • agences de presse;
  • entreprises des technologies de l’information, de l’hôtellerie, de l’agriculture et des matières premières, de la médecine, de la vente au détail, de l’automobile et des services mobiles.

En plus d’interdire les comptes et les pages APT32, les experts ont également bloqué les domaines du groupe, afin qu’ils ne puissent pas être réutilisés avec de nouveaux comptes que les pirates pourraient créer à l’avenir.

Le réseau social a également partagé toutes les  règles YARA et les signatures de malwares du groupe afin que d’autres spécialistes des réseaux sociaux et de la cybersécurité puissent également agir et protéger leurs utilisateurs.

Permettez-moi de vous rappeler que l’on pense que le groupe APT32 a commencé ses activités en 2014 (également souvent appelé OceanLotus), et maintenant Facebook affirme qu’une véritable entreprise de sécurité de l’information du Vietam est derrière APT32. Cependant, à quel point Facebook était précis dans son attribution, seul le temps le dira.

De nombreux experts ont déjà qualifié les actions de Facebook d’inattendues, car le doxing des groupes de piratage gouvernementaux est généralement l’apanage des forces de l’ordre ou des vengeurs anonymes. Par exemple, auparavant, seuls le ministère américain de la Justice et un groupe d’activistes connu sous le nom d’ IntrusionTruth étaient remarqués pour cela .

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

[DEMO] Deux manières de compromettre les PDF certifiés

Des experts de l’Université de la Ruhr à Bochum ont décrit plusieurs méthodes pour modifier subtilement le …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *