Специалисты по безопасности из компании Facebook смогли раскрыть страницы хакеров APT32. Подразделения киберполиции многих стран уже начали охоту за членами известной группировки. Ведь это очередная зацепка в сложном и многолетнем расследовании подразделений киберполиции со всего мира. Если такие группировки не обезвреживать, то кибербезопасность с чего начать обучение самостоятельно будет нарушена.
Кто такие APT32, кибербезопасность с чего начать обучение самостоятельно
Аналитики знают о существовании хакерской группировки APT32 как минимум шесть лет. За это время злоумышленники смогли причинить ущерб пользователям всего мира. На их совести создание опасного вируса RAT Ratsnif и ряда других вредоносных программ. Злоумышленники находят своих жертв во всех регионах мира. Их основное поле спецификации — промышленный шпионаж. При этом исследователи, прошедшие обучение по кибербезопасности дистанционно, отмечают, что члены APT32 изобрели немало опасных вирусов высокого качества.
Специализируются хакеры из APT32 на взломе корпоративных сетей крупных компаний. Больше всего их интересуют следующие направления бизнеса:
- гостиничный;
- консалтинг;
- ритейл.
Важно отметить, что основные атаки приходятся на компании, которые инвестируют средства в развитие Вьетнама. Это позволило аналитикам сделать вывод, что APT32 шпионят именно в интересах вьетнамского правительства. Безусловно, подобное обстоятельство только усложнило вопрос об обнаружении самих преступников. Однако теперь специалисты из Facebook смогли рассекретить преступников. Они рассчитывают на то, что в этом случае хакерам будет сложнее совершать преступления. Даже если они санкционированы правительством какой-то страны.
Как рассекретили хакеров
Как оказалось, вьетнамские хакеры были связаны с компанией CyberOne Group. Именно страница этой фирмы была основной для злоумышленников из APT32. К тому же, в последнее время преступники специализировались на том, что создавали фейковые учетные записи в Facebook. При помощи популярной социальной сети, хакеры выдавали себя за представителей компаний или активистов. Это позволяло им проводить ряд фишинговых атак. Например, можно было выкладывать на стене вредоносные ссылки, присылать личные сообщения и использовать социальную инженерию. Стоит отметить, что вредоносные ссылки чаще всего приводили к скачиванию вирусов на смартфон. В основном это были шпионские программы, которые нарушают кибербезопасность и информационная безопасность обучение системы.
Цель фишинговых атак на Facebook заключалась в отслеживании небезразличных для правительства Вьетнама групп людей. Это были вьетнамские правозащитники (как находящиеся в стране, так и покинувшие ее). Более того, в списке находились представители иностранных правительств различных стран. Безусловно, долго подобная схема работать не могла. Ведь пользователи стабильно жалуются разработчикам Facebook, если замечают таких преступников.
Представители службы безопасности Facebook обработали все полученные жалобы. К тому же, они провели собственное независимое расследование. В результате все аккаунты группировки APT32 заблокировали. Касалось это в первую очередь каждой фейковой страницы. Также руководство социальной сети удаляет все домены хакерской группировки. Теперь они не смогут создавать на основе этих фишинговых сайтов новые аккаунты. А значит кибербезопасность и информационная безопасность обучение в Москве вузы будет в порядке.