越南的网络犯罪集团正针对英语用户的 Facebook 商业账号进行恶意攻击,主要针对美国、英国和印度的数字营销公司。他们利用流行的恶意软件 DarkGate 及其他信息窃取工具,像是 Ducktail、Lobshot 和 Redline,来进行这一系列攻击。这些攻击背后很可能是同一个行动者,他们的主要目标是劫持 Facebook 商业账号。
根据 WithSecure 的报告,这些攻击活动表明,这个尚未具名的威胁集团与其他越南黑客集团之间存在著密切的联系,并使用类似的恶意软件作为服务(MaaS)工具。
“根据我们的观察,很可能有一个单一行动者在我们追踪的针对 Meta 商业账号的多个攻击活动中发挥了作用。” WithSecure 高级威胁情报分析师 Stephen Robinson。
“WithSecure 在对这些攻击进行观察后,发现 DarkGate 攻击有非常明显的特征,这些特征帮助我们建立了这些攻击与使用不同信息窃取者和恶意软件例如 Ducktail的其他攻击之间的联系。”Robinson 说。
早在去年七月,WithSecure 首次报导了一个名为 Ducktail 的恶意软件操作,该操作专门针对 Meta 的商业平台,窃取 Facebook 的企业和广告账号信息。
通过盗取与商业广告账号相关的凭证,威胁行为者可以劫持账号来运行未经授权的广告活动。
一元机场com官网点击查看更多特别报导
“DarkGate恶意软件已经存在很长时间,并且被许多团体用于不同的目的,而不仅仅是这个越南的集团或集群,”Robinson 表示。
“另一方面,行为者可能会在同一个活动中使用多种工具,这可能会掩盖他们活动的真实范围,从而使纯粹基于恶意软件的分析难以有效。”尽管 DarkGate 早在 2017 年就出现,但研究人员观察到今年它的分布出现了激增,这与其开发者在暗网上以 MaaS 形式出租有关。
虽然越南的威胁组织并没有像中国、俄罗斯或北韩的对应组织那样受到大量关注,但该国仍然拥有活跃的网络罪犯生态系统。
这些威胁组织包含了经济动机和间谍活动的角色,其中最著名的就是APT32又名海洋莲花。
Josh Lemon,Uptycs 的管理检测与响应团队主管表示:“APT32 使用自定义开发的工具、开源和商业可用的工具,结合传统的网络钓鱼进行组织内的初步访问。”
他指出,这些集团以外国政府和越南及国际的私营部门为目标,包括记者、活动家和异议人士。他们在[2020 年期间十分活跃](https//wwwscworldcom/news/apt32activelyspearphishingchineseofficialsin
