Facebook ha revelado sorpresivamente la identidad del grupo de hackers APT32. Este grupo está considerado como uno de los más famosos del mundo que opera con apoyo estatal y mantiene vínculos con el gobierno vietnamita.
El equipo de seguridad de Facebook dio con el grupo supuestamente cuando APT32 intentó infectar con malware a los usuarios de la red social.
“Nuestra investigación vinculó estas actividades con el Grupo CyberOne, una empresa de TI de Vietnam, también conocida como CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet y Diac Nahrungsmittel”, dijeron Nathaniel Gleicher, Jefe de Política de Seguridad de Facebook , y Mike Dvilyanski, Gerente de Inteligencia de Ciberamenazas."
Las investigaciones han demostrado que detrás del grupo de hackers APT32 hay una empresa vietnamita que en realidad ofrece soluciones de seguridad por sí misma.
APT32 - Advanced Persistent Thread 32
El informe también detalla algunos de los TTP APT32 más importantes utilizados a lo largo de los años, incluida la ingeniería social, así como el uso de aplicaciones maliciosas de Android Play Store y abrevaderos para comprometer los dispositivos de sus objetivos y usarlos para una “vigilancia amplia”.
Los operadores de APT32 se han hecho pasar por empresas y activistas en varias plataformas en línea y han utilizado estas personas falsas para evadir la detección incluso cuando los investigadores de seguridad los examinan.