Facebook đã đóng cửa một số tài khoản và trang trên nền tảng của mình, vốn được sử dụng để thực hiện các cuộc tấn công lừa đảo và phần mềm độc hại bởi hai nhóm tội phạm mạng, bao gồm APT32 tại Việt Nam và một nhóm đe dọa giấu tên có trụ sở tại Bangladesh.
Gã khổng lồ truyền thông xã hội cho biết họ đã loại bỏ khả năng sử dụng cơ sở hạ tầng của cả hai nhóm nói trên để tránh lạm dụng nền tảng của họ nhằm mục đích phân phối phần mềm độc hại và hack các tài khoản khác. Một phân tích mới cho biết hai nhóm này không có mối liên hệ với nhau và nhắm mục tiêu người dùng Facebook bằng các chiến thuật "rất khác nhau".
Nathaniel Gleicher, người đứng đầu chính sách bảo mật và Mike Dvilyanski, giám đốc tình báo về mối đe dọa mạng tại Facebook cho biết trong một bài đăng hôm 10/12: "Hoạt động từ Việt Nam tập trung chủ yếu vào việc phát tán phần mềm độc hại đến các mục tiêu của chúng, trong khi hoạt động từ Bangladesh tập trung vào việc xâm phạm tài khoản trên các nền tảng và phối hợp báo cáo để xóa các tài khoản và trang được nhắm mục tiêu khỏi Facebook".
Đối với APT32, Facebook cho biết: "Cuộc điều tra của chúng tôi đã liên kết hoạt động này với CyberOne Group, một công ty CNTT tại Việt Nam (còn được gọi là CyberOne Security, CyberOne Technologies, Hành Tinh Company Ltd., Planet và Diacauso)".
"Chúng tôi sẽ tiếp tục chia sẻ những phát hiện của mình bất cứ khi nào có thể để mọi người nhận thức được các mối đe dọa và có thể thực hiện các bước để tăng cường bảo mật cho tài khoản của họ", Gleicher và Dvilyanski cho biết.