Facebook hat überraschend die Identität der Hackergruppe APT32 enthüllt. Sie gilt als einer der bekanntesten Gruppen weltweit, die mit staatlicher Unterstützung agiert und Verbindung zur vietnamesischen Regierung unterhalten.

Das Sicherheitsteam von Facebook soll auf die Gruppe gestoßen sein als APT32 versuchte, Nutzer des Sozialen Netzwerks mit Schadsoftware zu infizieren.

„Unsere Untersuchung brachte diese Aktivitäten mit der CyberOne Group in Verbindung, einem IT-Unternehmen in Vietnam, auch bekannt als CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet und Diacauso“, sagten Nathaniel Gleicher, Head of Security Policy bei Facebook, und Mike Dvilyanski, Cyber Threat Intelligence Manager."

Ermittlungen haben ergeben, dass hinter der Hackertruppe APT32 eine vietnamesische Firma steckt, die eigentlich selbst Sicherheitslösungen anbietet.

APT32 - Advanced Persistant Thread 32

Advanced Persistant Thread" sind komplexe, zielgerichtete und effektive Angriffe auf kritische IT-Infrastrukturen.

Facebook konnte die Hacker nun so konkret einer Firma zuordnen, da sie häufige Aktivitäten auf der Plattform registrierten. Sie haben immer wieder versucht, über Fakeprofile und -Seiten Malware zu verbreiten. Sie hätten sich als Aktivisten oder Unternehmen ausgeben und die falschen Profile sogar mit speziell präparierten Webseiten untermauert, um sie glaubwürdiger erscheinen zu lassen. Sämtliche Zugänge der Hacker sind abgestellt, erklärte Facebook.