Facebook关掉了APT32在网络攻击中使用的账户
发布时间:2022-09-02 10:03:50 所属栏目:安全 来源:互联网
导读:安全政策主管Nathaniel Gleicher和Facebook网络威胁情报经理Mike Dvilyanski在周四的一篇文章中说,来自越南团伙攻击行动主要在于向目标发送恶意软件,而来自孟加拉国的攻击行动则专注于通过跨平台来攻击账户,使目标账户和页面从Facebook上删除。 Facebook
|
安全政策主管Nathaniel Gleicher和Facebook网络威胁情报经理Mike Dvilyanski在周四的一篇文章中说,"来自越南团伙攻击行动主要在于向目标发送恶意软件,而来自孟加拉国的攻击行动则专注于通过跨平台来攻击账户,使目标账户和页面从Facebook上删除"。 Facebook还观察到APT32在其攻击中使用了以前使用过的策略--例如使用文件共享服务的链接,包括短链接,并在这些服务中托管恶意文件然后受害者会点击并进行下载。 "最后,该团伙还使用了微软Windows应用程序中的动态链接库(DLL)进行侧道攻击,"Facebook说。"他们开发了.exe、.rar、.rtf和.iso格式的恶意文件,还制作了包含恶意链接文本的Word文档。" 根据Facebook的说法,"我们的调查结果将这一攻击活动与CyberOne集团联系起来,这是越南的一家IT公司(也称为CyberOne Security、CyberOne Technologies、Hành Tinh Company Ltd.、Planet和Diacauso)。" Threatpost已经联系到CyberOne集团,希望其发表评论;并且还联系到了Facebook,询问将这家公司与该活动联系起来的具体证据。 同时,总部设在孟加拉国的黑客攻击者以当地的社会活动家、记者和少数宗教群体为目标,攻击他们的Facebook账户。Facebook声称,Don's Team(又称Defense of Nation)和犯罪研究与分析基金会(CRAF),他们在这项攻击活动中发现了与孟加拉国的这两个非营利组织之间的联系。 该公司称,这些团伙一块举报Facebook用户违反了社区标准的行为--如涉嫌冒充、侵犯知识产权、裸露和恐怖主义等行为。此外,这些团伙据称还入侵了Facebook用户的账户和页面,并达到自己的攻击目的。 "曾经有多次,页面的管理员账户被入侵后,他们删除了其余管理员,接管并禁用了该页面。"Facebook表示。 Threatpost联系了Don's Team和CRAF,希望他们能够做进一步的评论。Don's Team发言人告诉Threatpost,"最近对Don's Team的指控完全是误导的。" (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号