前身为 Facebook 的 Meta 公司周二宣布,它对来自巴基斯坦和叙利亚的四个不同的恶意网络组织采取停用或删除账号的一些行动,Meta 公司发现这些组织针对阿富汗人民、西方的记者、人道主义组织以及反政府军队进行恶意攻击。
据称,被称为SideCopy的巴基斯坦组织利用该平台挑选出与喀布尔的阿富汗政府、军队和执法部门有联系的人。
该活动被 Meta 称为“可持续性的多样性的活动”,主要是在 2021 年 4 月至 8 月期间向托管软件的网站发送恶意链接,这些链接通常使用 URL 缩短服务缩短,运营商冒充年轻女性并欺骗带有浪漫诱惑的收件人,目的是让他们点击网络钓鱼链接或下载带有木马程序的聊天应用程序。
Meta 的威胁情报分析师表示,这些应用程序是两种不同恶意软件的攻击方式,一种名为PJobRAT的远程访问木马,之前发现它针对印度军队,以及一种以前未记录的名为 Mayhem 的后门,能够检索联系人列表、短信、通话记录、位置信息、媒体文件、设备元数据,甚至通过滥用无障碍服务在设备屏幕上抓取内容。
在 SideCopy 的其他策略中,黑客组织参与了许多邪恶活动,包括经营流氓应用程序商店、破坏合法网站以托管旨在操纵人们放弃其 Facebook 凭据的恶意网络钓鱼页面。该组织于 8 月被 Facebook 清除账号。
此外,Meta 还表示,它破坏了与叙利亚政府,特别是叙利亚空军情报部门有关的三个黑客网络——
- 叙利亚电子军又名APT-C-27,其目标是叙利亚南部的人道主义组织、记者和活动家、政府批评者以及与反政权自由叙利亚军有关联的个人,通过网络钓鱼链接提供商业可用和定制的混合旨在收集敏感用户信息的恶意软件,例如njRAT和HmzaRat。
- APT-C-37,它的目标是与叙利亚自由军有关联的人和与反对派部队有关联的军事人员,使用名为SandroRAT的商品后门和内部开发的名为 SSLove 的恶意软件,通过社会工程计划欺骗受害者访问伪装的网站如 Telegram、Facebook、YouTube 和 WhatsApp 以及专注于伊斯兰教的内容。
- 一个与政府有联系的未具名的黑客组织,目标是叙利亚南部的少数群体、活动家、反对派、库尔德记者、人民保护部队以及叙利亚民防的成员,其主要以社会工程攻击的形式表现出来。
“为了破坏这些恶意团体,我们禁用了他们的账户,阻止他们的域名在我们的平台上发布,并且我们与行业同行、安全研究人员和执法部门共享信息,提醒我们认为是这些黑客攻击目标的人,” 社交技术公司的网络间谍调查负责人 Mike Dvilyanski 和威胁破坏主管 David Agranovich 说。
原创文章,作者:CNCSO,如若转载,请注明出处:https://cncso.com/facebook-has-deactivated-the-accounts-of-pakistani-and-syrian-hacking-groups-for-reasons-abuse-of-its-platform.html
