脸书移除滥用该平台的越南APT32及孟加拉骇客集团的账号

脸书上周宣布，该平台的威胁情报分析师已辨识出在脸书上活动的越南APT32骇客集团以及另一个孟加拉骇客集团，并已移除他们在脸书上用来从事不法行动的账号及粉丝页。

脸书并未替该孟加拉骇客集团命名，仅说该集团的活动与两个孟加拉的非营利组织有关，一是标榜捍卫国家的Don’s Team，另一则是当地的犯罪研究与分析基金会（Crime Research and Analysis Foundation，CRAF），孟加拉骇客的攻击目标为当地的活动家、记者及宗教少数派，Don’s Team与CRAF会不断检举这些人的账号，包括宣称这些账号是假冒的，或是张贴裸露、侵权与恐怖内容，以促使脸书关闭这些账号及粉丝页，它们有时也会骇进其他人的账号，再用这些被骇账号来进行检举。

为此，脸书则直接关闭了与该骇客集团有关的账号及粉丝页。

至于恶名昭彰的APT32骇客集团，不仅是骇进日本丰田汽车（Toyota）的首脑，该集团的攻击目标非常地广泛，从人权活动家、各国-、非-组织、新闻媒体、资讯科技业者、医疗院所、到农业及日用品产业，且调查显示APT32与越南的IT公司CyberOne Group有关。

此外，APT32也采用多元的攻击技巧，其中之一是在网络上建立虚构的人物，像是活动家或企业，或是以爱情来迷惑所要攻击的对象，该集团细心地建立这些虚构人物的档案与互动资讯，使他们看起来更真实，有些粉丝页是用来吸引特定的粉丝，再针对这些粉丝进行网钓与恶意程式攻击。

其次是打造可闯进Google Play的恶意程式，这些恶意程式都要求超过程式功能的装置存取权限，以让APT32能够监控人们的装置。此外，APT32还会危害合法网站以展开水坑攻击，或者是建立自己的恶意网站，以于受害者的装置上植入恶意的javascript，以追踪他们的浏览资讯。

脸书除了禁止APT32于该平台上张贴恶意网域之外，也移除了APT32在脸书上所设立的账号，同时通知那些被APT32锁定的受害者。

值得注意的是，孟加拉骇客集团与APT32滥用的不只是脸书平台，它们在网络上的攻击行动是广泛的，也会在其它平台上出现。