APT 32 หน่วยแฮกเกอร์ที่อาจได้รับการสนับสนุนจากรัฐบาลเวียดนาม

หน่วยรักษาความปลอดภัยข้อมูลจาก Facebook ได้เปิดเผยข้อมูลว่า ตัวจริงของกลุ่มแฮกเกอร์ APT32 อาจสนับสนุนโดยรัฐบาลเวียดนาม ซึ่งเคยมีข่าวโจมตีองค์กรธุรกิจไทยขนาดใหญ่เมื่อปลายปี 2019 โดยเหตุผลคือ เพื่อขโมยข้อมูลทางธุรกิจและสอดแนมคู่แข่ง เพื่อให้เวียดนามสามารถเดินเกมธุรกิจได้ทันประเทศอื่น ๆ

APT32 นั้นใช้ Facebook เพื่อให้เข้าถึงเป้าหมายที่พวกเขาต้องการ โดยจะสร้างบัญชีบุคคลหรือเพจขึ้นมา และจะวางตัวเป็นนักเคลื่อนไหวทางสิทธิมนุษยชนหรือหน่วยงานธุรกิจ โดยมักจะแชร์ลิ้งค์กับเป้าหมายเพื่อให้กดไปยังเว็บไซต์ต่าง ๆ และลิ้งค์มักจะนำไปสู่ฟิชชิ่ง มัลแวร์ หรือแม้กระทั่งลิ้งค์ที่ไปยังแอปบน Android ทั้งหมดทำเพื่อให้สอดแนมหรือขอข้อมูลจากเหยื่อได้

ตัวอย่างที่เคยเกิดขึ้นของ APT32 คือ กลุ่มนี้อาจได้รับทุนจากรัฐของเวียดนามเพื่อโจมตีและขโมยข้อมูล BMW, ฮุนได, โตโยต้าออสเตรเลีย, โตโยต้าญี่ปุ่นและแม้กระทั่งโตโยต้าเวียดนามในเวลาติดต่อกันสั้น ๆ เพื่อเอาข้อมูลมาช่วยปั้นสตาร์ทอัพด้านยานยนต์ของตัวเองอย่าง Vinfast

และสิ่งที่ APT32 ทำ นั้นไม่เพียงแค่ขโมยข้อมูลของประเทศเพื่อนบ้านเท่านั้น แต่ยังรวมถึงการโจมตีผู้คัดค้านทางการเมืองและนักเคลื่อนไหวและแม้แต่ธุรกิจของเอกชนในประเทศที่อาจเชื่อว่าเป็นที่สนใจของรัฐบาลเวียดนาม

ทั้งนี้ เมื่อ Facebook ตรวจเจอ ได้ทำการบล็อคบัญชีหรือบล็อคโดเมน เพื่อไม่ให้พวกเขาสมัครบัญชีกลับมาใช้ได้อีก แต่นั้นก็อาจช่วยได้แค่ระดับหนึ่ง สิ่งสำคัญคือ ผู้ใช้งานต้องระวังตัวเองมากขึ้น ไม่กดลิ้งค์หรือให้ข้อมูลใด ๆ กับเว็บที่ไม่รู้จัก

ที่มา https://www.zdnet.com/article/facebook-doxes-apt32-links-vietnams-primary-hacking-group-to-local-it-firm/

Facebook Comments