以前はFacebookとして知られていたMetaが火曜日に発表するメタ社は、アフガニスタン国民、西側ジャーナリスト、人道団体、反政府勢力に対して悪意のある攻撃を行っていることをメタが発見した、パキスタンとシリアの4つの異なる悪意のあるサイバーグループのアカウントを非アクティブ化または削除するための措置を講じた。
伝えられるところによると、と呼ばれますサイドコピーパキスタンのグループはこのプラットフォームを利用して、アフガニスタン政府、軍、カブールの法執行機関とつながりのある人々を選び出してきた。
メタが「持続可能で多様な活動」と呼ぶこの活動は、主に2021年4月から8月にかけて、ソフトウェアをホスティングしているWebサイトに悪意のあるリンクを送信するものだった。通常、これらのリンクはURL短縮サービスを使って短縮され、オペレーターは若い女性を装い、受信者を騙す。フィッシング リンクをクリックさせたり、トロイの木馬を備えたチャット アプリケーションをダウンロードさせたりするためのロマンチックな誘惑。
Meta の脅威インテリジェンス アナリストは、これらのアプリは 2 つの異なるマルウェア攻撃の結果であると述べました。PJobRATインド軍を標的とすることが以前に判明したリモート アクセス トロイの木馬、および連絡先リスト、テキスト メッセージ、通話記録、位置情報、メディア ファイル、デバイスのメタデータ、さらには情報を取得できる、これまで文書化されていなかった Mayhem と呼ばれるバックドアアクセシビリティサービスの悪用デバイス画面からコンテンツを取得します。
SideCopy の他の戦略としては、ハッカーこのグループは、不正なアプリ ストアの運営や、人々を操作して Facebook 認証情報を放棄させることを目的とした悪意のあるフィッシング ページをホストするために正規の Web サイトを侵害するなど、数多くの悪質な活動に関与しています。同グループのアカウントは8月にFacebookから削除された。
さらにメタは、シリア政府、特にシリア空軍諜報部隊に関連する3つのハッキングネットワークを妨害したと述べた。
- シリア電子軍としても知られているAPT-C-27は、人道支援団体、ジャーナリストや活動家、政府批判者、シリア南部の反体制自由シリア軍関係者をターゲットにし、ユーザーの機密情報を収集するように設計されたフィッシングリンクを介して、市販のコンテンツとカスタマイズされた悪意のあるコンテンツを組み合わせて配信しました。としてnjRAそしてハムザラット。
- APT-C-37と呼ばれるツールを使用して、自由シリア軍関係者および反政府勢力関係の軍関係者を標的とします。SandroRATSSLove と呼ばれる商用バックドアおよび内部開発されたマルウェアは、ソーシャル エンジニアリング スキームを使用して、被害者を騙して Telegram、Facebook、YouTube、WhatsApp などの偽装 Web サイトやイスラム教に焦点を当てたコンテンツにアクセスさせました。
- 政府とつながりのある人匿名のハッカーグループ、主にソーシャルエンジニアリング攻撃の形で、シリア南部の少数派、活動家、反政府勢力、クルド人ジャーナリスト、YPG、シリア民間防衛隊員を標的としている。
「これらの悪意のあるグループを妨害するために、私たちは彼らのアカウントを無効にし、彼らのドメインが当社のプラットフォームで公開されるのを防ぎ、業界の同業者、セキュリティ研究者、法執行機関と情報を共有して、これらのハッカーのターゲットであると思われる人々に警告します。」と同氏は述べた。サイバースパイ調査責任者のマイク・ドビリアンスキー氏と、ソーシャルテクノロジー企業の脅威破壊担当ディレクターのデビッド・アグラノビッチ氏。
CNCSOによるオリジナル記事。転載される場合は、出典を明記してください: https://cncso.com/jp/フェイスブックがパキスタンとシリアのハッキン