Facebook
cáo buộc nhóm tin tặc APT32 do Chính phủ Việt Nam hậu thuẫn lan truyền mã độc
RFA
11/12/2020
https://www.rfa.org/vietnamese/news/vietnamnews/facebook-doxes-apt32-links-vn-s-primary-hacking-group-to-local-it-firm-12112020071008.html
Nhóm bảo mật của Facebook hôm 10/12 cho biết nhóm
hacker APT32 do chính phủ Việt Nam hậu thuẫn đã lan truyền mã độc nhắm vào các
nhà hoạt động Việt Nam, các chính phủ nước ngoài, các cơ quan báo chí, cùng các
tổ chức phi chính phủ, doanh nghiệp.
Nathaniel Gleicher, người đứng đầu bộ phận Chính sách An ninh của
Facebook và Mike Dvilyansky, quản lý bộ phận thông tin tình báo về đe doạ
trên mạng của Facebook cho biết các nghiên cứu của hãng cho thấy CyberOne
Group - một công ty IT của Việt Nam có liên quan đến hoạt động lan truyền
mã độc. Công ty này còn được biết đến với những cái tên như CyberOne Security,
CyberOne Technologies, Hành Tinh Company Limited, Planet and Diacauso.
https://www.rfa.org/vietnamese/news/vietnamnews/facebook-doxes-apt32-links-vn-s-primary-hacking-group-to-local-it-firm-12112020071008.html/@@images/1c4ce093-7b2c-49f6-bc50-5d58b6a30517.jpeg
Trang Facebook của CyberOne Security bị Facebook treo. Ảnh chụp hôm 10/12/2020.
Reuters
CyberOne Group phủ nhận
có liên hệ với tin tặc và cho báo cáo này là một sai lầm "Chúng tôi KHÔNG PHẢI là Ocean
Lotus", một người điều hành Fanpage của công ty
CNTT hiện đã bị Facebook
đình chỉ cho biết khi được Reuters liên hệ.
Theo điều tra của
Facebook, nhóm hacker APT32 hoạt động trên Facebook bằng cách tạo các tài khoản,
trang giả, thường lấy tên là các nhà hoạt động hoặc doanh nghiệp.
Nhóm này chia sẻ các đường
dẫn với những nạn nhân của mình tới những trang mà nhóm này hoặc đã hack được
hoặc được nhóm lập nên. Các đường dẫn này thường là mã độc hoặc phishing hoặc
có các đường dẫn đến các ứng dụng Android mà nhóm này đã tải lên Play Store,
cho phép nhóm có thể giám sát đối tượng của mình.
Facebook cho biết hãng
này đã gỡ các tài khoản và trang của nhóm hacker này, đồng thời chặn các trang
của nhóm này.
APT32 được cho biết bắt đầu
hoạt động từ năm 2014 và thường được biết đến với cái tên OceanLotus. Các hoạt
động tấn công của nhóm thường có liên quan đến các mối quan tâm của chính quyền
Việt Nam.
Hồi năm ngoái, nhóm này bị
các hãng an ninh mạng quốc tế cáo buộc đã tấn công vào các trang của các nhà sản
xuất ô tô hàng đầu thế giới như BMW, Hyundai, Toyota Australia, Toyota Nhật Bản,
thậm chí cả Toyota Vietnam để đánh cắp thông tin công nghiệp.
Nhóm APT32 cũng bị cáo buộc
đứng đằng sau các vụ tấn công nhắm vào giới chức chính phủ thuộc thành phố Vũ
Hán, Trung Quốc trong năm nay để lấy thông tin về bệnh dịch COVID-19.
--------------------------
Tin, bài liên quan
·
Mục
tiêu mới của nhóm hacker Việt Nam: Những người đấu tranh cho nhân quyền tại Đức
·
Có
phải tin tặc Việt Nam đã nhắm vào chính phủ Trung Quốc để lấy thông tin về
COVID-19?
·
Tin
tặc được chính phủ Việt Nam hậu thuẫn thâm nhập trang mạng của chính phủ Trung
Quốc
·
An
ninh mạng ở Việt Nam trong mùa chống dịch Covid-19
·
Hacker
Philippines tấn công website Việt Nam để đáp trả hành vi ăn cắp tài khoản
Facebook
·
Facebook
chặn 834 nội dung ở Việt Nam trong 6 tháng đầu năm 2020 theo yêu cầu của Chính
phủ
·
Việt
Nam dọa đóng cửa Facebook nếu không đáp ứng yêu cầu kiểm duyệt
·
Thêm
một người bị bắt với cáo buộc tuyên truyền chống Nhà nước
·
Việt
Nam tăng kiểm duyệt thông tin khi yêu cầu Google chặn quảng cáo trên YouTube?
·
Cách
nào để ứng phó biện pháp đàn áp tự do Internet tại Việt Nam?
No comments:
Post a Comment