Meta, früher bekannt als Facebook, hat am DienstagerklärtSie hat eine Reihe von Maßnahmen ergriffen, um die Konten von vier verschiedenen bösartigen Cyber-Organisationen aus Pakistan und Syrien zu deaktivieren oder zu löschen, die laut Meta mit bösartigen Angriffen auf die Bevölkerung Afghanistans, Journalisten im Westen, humanitäre Organisationen und regierungsfeindliche Kräfte zielen.
es wird gesagtDer Name ist bekannt alsSeiteKopierenPakistanische Organisationen in Kabul nutzten die Plattform, um Personen mit Verbindungen zur afghanischen Regierung, zum Militär und zu den Strafverfolgungsbehörden in Kabul auszuwählen.
Die von Meta als "Sustainability Diversity Campaign" bezeichnete Kampagne konzentrierte sich darauf, zwischen April und August 2021 bösartige Links, die häufig über URL-Verkürzungsdienste gekürzt wurden, an Websites zu senden, auf denen die Software gehostet wurde. Die Betreiber gaben sich als junge Frauen aus und verleiteten romantisch veranlagte Empfänger dazu, auf Phishing-Links zu klicken oder Chat-Anwendungen mit Trojanern herunterzuladen. Die Betreiber geben sich als junge Frauen aus und verleiten romantisch veranlagte Empfänger dazu, auf Phishing-Links zu klicken oder mit Trojanern versehene Chat-Anwendungen herunterzuladen.
Den Analysten von Meta zufolge waren die Anwendungen das Ergebnis zweier verschiedener Malware-Angriffe, einer davon mit dem NamenPJobRATDer Fernzugriffs-Trojaner, von dem zuvor festgestellt wurde, dass er auf die indische Armee abzielt, und eine bisher nicht dokumentierte Hintertür namens Mayhem, die in der Lage ist, Kontaktlisten, Textnachrichten, Anrufprotokolle, Standortinformationen, Mediendateien und Metadaten von Geräten abzurufen und sogar über denMissbräuchliche Nutzung von ZugänglichkeitsdienstenErfassen Sie Inhalte auf dem Bildschirm des Geräts.
Neben anderen Strategien in SideCopy ist dieHacker (Informatik) (Lehnwort)Die Organisation war an einer Reihe ruchloser Aktivitäten beteiligt, darunter der Betrieb eines betrügerischen App-Shops und die Störung legitimer Websites, um bösartige Phishing-Seiten zu hosten, die Menschen dazu verleiten sollten, ihre Facebook-Anmeldedaten preiszugeben. Die Organisation wurde im August von Facebook gelöscht.
Darüber hinaus erklärte Meta, dass es drei Hackernetzwerke, die mit der syrischen Regierung in Verbindung stehen, insbesondere den Nachrichtendienst der syrischen Luftwaffe, gestört habe.
- Syrische Elektronische Armeeauch bekannt alsAPT-C-27die sich gegen humanitäre Organisationen, Journalisten und Aktivisten, Regierungskritiker und Personen richtet, die mit der regierungsfeindlichen Freien Syrischen Armee im Süden Syriens in Verbindung stehen, indem sie eine Mischung aus handelsüblicher und maßgeschneiderter Schadsoftware verbreitet, die darauf abzielt, über Phishing-Links sensible Nutzerdaten zu sammeln, z. B.njRATim Gesang antwortenHmzaRat.
- APT-C-37Sie richtete sich gegen Personen, die mit der Freien Syrischen Armee in Verbindung stehen, und gegen Militärangehörige, die mit den Oppositionskräften in Verbindung stehen, indem sie ein Programm namensSandroRATund eine intern entwickelte Malware namens SSLove, die ihre Opfer dazu verleitete, getarnte Websites wie Telegram, Facebook, YouTube und WhatsApp sowie islamisch geprägte Inhalte durch Social Engineering zu besuchen.
- Eine mit der Regierung verbundeneUnbenannte HackerorganisationenDie Angriffe auf Minderheiten, Aktivisten, Oppositionelle, kurdische Journalisten, die Volksschutzeinheiten und den syrischen Zivilschutz im Süden Syriens haben sich vor allem in Form von Social Engineering-Angriffen manifestiert.
"Um diese bösartigen Gruppen zu stören, haben wir ihre Konten deaktiviert, ihre Domains für die Veröffentlichung auf unseren Plattformen gesperrt und Informationen an Branchenkollegen, Sicherheitsforscher und Strafverfolgungsbehörden weitergegeben, um Personen zu warnen, die wir für Ziele dieser Hacks hielten", so Mike Dvilyanski und David Agranovich, Leiter der Abteilung für Bedrohungsabwehr, sagten.
Originalartikel von CNCSO, bei Vervielfältigung bitte die Quelle angeben: https://cncso.com/de/facebook-has-deactivated-the-accounts-of-pakistani-and-syrian-hacking-groups-for- gründe-aus-ihrer-plattform.html