Investigadores del equipo de ciberseguridad de Facebook han rastreado a un notorio grupo de hackers que se cree que opera en nombre del gobierno vietnamita estaria detras de una empresa de TI con sede en Vietnam. La investigación se lanzó después de que Facebook detectara que el grupo, conocido como APT32 u Ocean Lotus, ha estado utilizando su plataforma para difundir malware.
APT32 ha sido acusado durante años de atacar a activistas de derechos humanos vietnamitas, varios gobiernos extranjeros y organizaciones no gubernamentales, agencias de noticias y empresas de tecnología de la información, hotelería, agricultura y productos básicos, hospitales, comercio minorista, industria automotriz y servicios móviles.
Según Facebook, los piratas informáticos habían utilizado sus plataformas para llevar a cabo diversas actividades maliciosas, algunas de las cuales involucraban personas falsas que se hacían pasar por activistas y entidades comerciales, o señuelos románticos utilizados al contactar a los objetivos.
Facebook dijo que encontró vínculos entre las campañas de ciberespionaje atribuidas anteriormente al grupo y CyberOne Group, una empresa de TI en Vietnam (también conocida como CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet y Diacauso).
“La última actividad que investigamos e interrumpimos tiene las características de una operación persistente y con buenos recursos que se centra en muchos objetivos a la vez, mientras que ocultamos su origen ... Para interrumpir esta operación, bloqueamos la publicación de dominios asociados en nuestra plataforma, eliminamos el cuentas y notificamos a las personas que creemos que fueron atacadas por APT32 ”, dijo Facebook.
Cuando fue contactado por Reuters, CyberOne Group negó estar conectado con los piratas informáticos.
“NO somos Ocean Lotus. Es un error ”, dijo una persona que opera la página de Facebook ahora suspendida de la compañía.
El gigante tecnológico también reveló que tomó medidas contra un grupo con sede en Bangladesh que utilizó las plataformas de Facebook para atacar a activistas locales, periodistas y minorías religiosas. Este grupo ha sido vinculado por los investigadores a dos organizaciones sin fines de lucro en Bangladesh: Don's Team (también conocido como Defense of Nation) y Crime Research and Analysis Foundation (CRAF). La compañía dijo que eliminó las cuentas vinculadas a este grupo y compartió la información relevante con sus socios de la industria.
https://about.fb.com/news/2020/12/taking-action-against-hackers-in-bangladesh-and-vietnam/
