【安全资讯】Facebook发现APT32组织与越南IT公司有关

来自Facebook的网络安全研究人员发现越南威胁组织滥用其平台入侵人们的账户并分发恶意软件后，正式将该组织的活动与越南的一家IT公司联系起来。被追踪到的代号为APT32(或Bismuth、OceanLotus和Cobalt Kitty)的国家联盟特工，至少自2012年以来，就以策划复杂的间谍活动而闻名。

Facebook安全政策主管Nathaniel Gleicher和网络威胁情报经理Mike Dvilyanski说:“我们的调查将这一活动与越南的一家IT公司CyberOne Group（也称为CyberOne Security、CyberOne Technologies、Hánh Tinh company Limited、Planet and Diacauso）有关。“

目前尚未未公开导致Facebook将黑客活动归因于CyberOne Group的确切证据，但根据该公司在ITViec（越南在线平台，该网站为IT专业人员和软件开发人员寻找和发布职位空缺）的描述，该公司宣传自己为“跨国公司公司”，重点开发“确保组织和企业IT系统安全的产品和服务”。公司网站似乎已经无法访问。但是，过往的记录显示该公司一直在积极寻求聘用精通Linux，C，C ++和.NET的渗透测试人员，网络威胁猎人和恶意软件分析师。

CyberOne在给路透社的一份声明中也否认是OceanLotus集团。

Facebook表示，该组织还攻击了一个孟加拉国的组织，该组织针对当地激进主义者，新闻工作者和宗教少数群体。