페이스북, 자사 플랫폼 남용한 파키스탄·시리아 해킹그룹 계정 정지

이전에 Facebook으로 알려졌던 Meta가 화요일에 발표되었습니다.발표하다, Meta는 아프가니스탄 국민, 서구 언론인, 인도주의 단체 및 반정부 세력을 대상으로 악의적인 공격을 수행하고 있는 것으로 파악된 파키스탄과 시리아의 서로 다른 4개 악성 사이버 그룹의 계정을 비활성화하거나 삭제하는 몇 가지 조치를 취했습니다.

주장한 바에 의하면,라고 불린다사이드카피파키스탄 단체들은 이 플랫폼을 사용해 아프가니스탄 정부, 군대, 카불의 법 집행 기관과 연계된 사람들을 선별해 왔습니다.

메타가 '지속 가능하고 다양한 활동'이라고 부르는 이 활동은 주로 2021년 4월부터 8월 사이에 소프트웨어를 호스팅하는 웹사이트에 악성 링크를 보냅니다. 이러한 링크는 대개 URL 단축 서비스를 사용하여 단축되며, 운영자는 젊은 여성인 척하고 다음과 같은 정보를 수신자를 속입니다. 피싱 링크를 클릭하거나 트로이 목마가 포함된 채팅 애플리케이션을 다운로드하도록 유도하는 낭만적인 미끼입니다.

Meta의 위협 인텔리전스 분석가는 이 앱이 두 가지 악성 코드 공격의 결과라고 말했습니다.PJobRAT이전에 인도군을 표적으로 삼는 것으로 밝혀진 원격 액세스 트로이 목마와 연락처 목록, 문자 메시지, 통화 기록, 위치 정보, 미디어 파일, 장치 메타데이터 및 심지어는 연락처 목록을 검색할 수 있는 이전에 문서화되지 않은 백도어인 Mayhem도 포함됩니다.접근성 서비스 남용장치 화면에서 콘텐츠를 가져옵니다.

SideCopy의 다른 전략 중,해커이 그룹은 악성 앱 스토어를 운영하고 합법적인 웹사이트를 손상시켜 사람들이 Facebook 자격 증명을 포기하도록 조작하는 악성 피싱 페이지를 호스팅하는 등 다양한 사악한 활동에 연루되어 있습니다. 해당 그룹의 계정은 8월에 Facebook에서 삭제되었습니다.

또한 메타는 시리아 정부, 특히 시리아 공군 정보부대와 연결된 세 개의 해킹 네트워크를 교란했다고 밝혔습니다.

• 시리아 전자군또한 ~으로 알려진APT-C-27는 인도주의 단체, 언론인, 활동가, 정부 비평가, 반체제 자유 시리아군과 관련된 개인을 표적으로 삼아 민감한 사용자 정보를 수집하도록 설계된 피싱 링크를 통해 상업적으로 이용 가능한 악성 콘텐츠와 맞춤형 악성 콘텐츠를 함께 전달했습니다. ~처럼njRA그리고HmzaRat.
• APT-C-37이라는 도구를 사용하여 자유 시리아군 관련 인물과 반군 관련 군인을 대상으로 합니다.산드로RATSSLove라고 불리는 상업용 백도어와 내부적으로 개발된 악성 코드는 사회 공학 기법을 사용하여 피해자를 속여 Telegram, Facebook, YouTube, WhatsApp 등 위장된 웹사이트와 이슬람에 초점을 맞춘 콘텐츠를 방문하도록 했습니다.
• 정부와 관련이 있는 사람이름 없는 해커 그룹, 시리아 남부의 소수 민족, 활동가, 반대 단체, 쿠르드 언론인, YPG, 시리아 민방위대 구성원을 표적으로 삼았으며 대부분 사회 공학적 공격의 형태를 취했습니다.

“이러한 악의적인 그룹을 방해하기 위해 우리는 그들의 계정을 비활성화하고 그들의 도메인이 우리 플랫폼에 게시되는 것을 방지하며 업계 동료, 보안 연구원 및 법 집행 기관과 정보를 공유하여 이러한 해커의 표적이라고 생각되는 사람들에게 경고합니다. 사이버 스파이 수사 책임자인 Mike Dvilyanski와 소셜 기술 회사의 위협 중단 담당 이사인 David Agranovich입니다.