Theo Reuters, các nhà điều tra an ninh mạng tại Facebook đã lần ra một nhóm hacker có liên quan đến một công ty CNTT ở Thành phố Hồ Chí Minh.
Các tin tặc, được biết đến với tên là OceanLotus hoặc APT32, đã bị cáo buộc trong nhiều năm do theo dõi các doanh nghiệp và các tổ chức nước ngoài. Facebook cho biết họ đã tìm thấy mối liên hệ giữa các cuộc tấn công mạng trước đây được cho là của OceanLotus và một công ty Việt Nam có tên CyberOne Group.
CyberOne Group phủ nhận có liên hệ với tin tặc.
“Chúng tôi KHÔNG PHẢI là Ocean Lotus,” một người điều hành trang Facebook hiện đã bị đình chỉ của công ty, cho biết khi được Reuters liên hệ. 'Đó là một sai lầm.'
Trang Facebook hiện đã bị đình chỉ CyberOne Security được chụp ở Washington, Hoa Kỳ, ngày 10 tháng 12 năm 2020. REUTERS / Raphael Satter /
Facebook cho biết các tin tặc đã sử dụng các nền tảng của họ để thực hiện một loạt các cuộc tấn công mạng, một số trong số đó sử dụng các tài khoản giả để lừa các mục tiêu bằng cách đóng giả là các nhà hoạt động, các doanh nghiệp và có thể là cả giả đối tượng tình cảm.
Nathaniel Gleicher, người đứng đầu chính sách an ninh mạng của Facebook, cho biết nhóm của ông đã tìm thấy bằng chứng kỹ thuật liên kết trang Facebook của CyberOne với các tài khoản được sử dụng trong chiến dịch tấn công cũng như với các cuộc tấn công khác của OceanLotus.
Ông từ chối nêu chi tiết bằng chứng chính xác, nói rằng làm như vậy sẽ khiến nhóm khó theo dõi hơn trong tương lai. Nhưng ông cho biết nó bao gồm cơ sở hạ tầng trực tuyến, mã độc, các công cụ và kỹ thuật hack khác.
Ben Read, một quản lý cấp cao của công ty an ninh mạng FireEye của Hoa Kỳ và Marc-Étienne Léveillé, một nhà nghiên cứu tại tập đoàn bảo mật phần mềm của Slovakia ESET, cho biết hoạt động hack được phát hiện bởi Facebook trùng khớp với các hoạt động của OceanLotus.
Read cho biết OceanLotus đã hoạt động ít nhất là từ năm 2013 mạnh mẽ nhất ở khu vực Đông Nam Á.
CyberOne tiết lộ rất ít thông tin về công ty trên trang web của mình, chỉ nói rằng nó có khoảng 200 nhân viên cung cấp một loạt 'công nghệ bảo mật thiết yếu'.
Một trang nghề nghiệp đã bị xóa ngay sau khi Reuters liên hệ với công ty đã quảng cáo các vị trí cho những người có kỹ năng hack và kinh nghiệm phân tích phần mềm độc hại.
Nguồn : http://www.techrum.vn/threads/facebook-c%C3%A1o-bu%E1%BB%99c-nh%C3%B3m-hacker-kh%C3%A9t-ti%E1%BA%BFng-c%C3%B3-li%C3%AAn-quan-%C4%91%E1%BA%BFn-m%E1%BB%99t-c%C3%B4ng-ty-%E1%BB%9F-vi%E1%BB%87t-nam.378642/