Facebook заблокировал аккаунты пакистанских и сирийских хакерских групп за злоупотребление своей платформой

Meta, ранее известная как Facebook, во вторникобъявитьКомпания предприняла некоторые действия по деактивации или удалению учетных записей четырех различных вредоносных кибергрупп из Пакистана и Сирии, которые, как обнаружила Мета, осуществляли злонамеренные атаки против афганского народа, западных журналистов, гуманитарных организаций и антиправительственных сил.

якобы,называетсяБоковое копированиеПакистанские группировки использовали платформу, чтобы выделить людей, связанных с афганским правительством, военными и правоохранительными органами в Кабуле.

Эта деятельность, которую Meta называет «устойчивой и разнообразной деятельностью», в основном рассылает вредоносные ссылки на веб-сайты, на которых размещено программное обеспечение, в период с апреля по август 2021 года. Эти ссылки обычно сокращаются с помощью служб сокращения URL-адресов, а операторы притворяются молодыми женщинами и обманывают получателей с помощью романтические приманки, чтобы заставить их перейти по фишинговой ссылке или загрузить чат-приложение с троянским конем.

Аналитики по анализу угроз из компании Meta заявили, что эти приложения являются результатом двух разных вредоносных атак, одна из которых называетсяPJobRATтроян удаленного доступа, который, как ранее было установлено, нацелен на индийскую армию, а также ранее недокументированный бэкдор под названием Mayhem, способный получать списки контактов, текстовые сообщения, журналы вызовов, информацию о местоположении, медиафайлы, метаданные устройства и дажеЗлоупотребление услугами доступностиЗахват содержимого с экрана устройства.

Среди других стратегий SideCopy:хакерГруппа участвует в ряде гнусных действий, в том числе в управлении мошенническими магазинами приложений и компрометации законных веб-сайтов для размещения вредоносных фишинговых страниц, предназначенных для манипулирования людьми с целью заставить их отказаться от своих учетных данных Facebook. Аккаунт группы был удален из Facebook в августе.

Кроме того, Meta заявила, что разрушила три хакерские сети, связанные с сирийским правительством, в частности разведывательное подразделение сирийских ВВС.

• Сирийская электронная армияТакже известен какАПТ-С-27, которое было нацелено на гуманитарные организации, журналистов и активистов, критиков правительства и лиц, связанных с антиправительственной Свободной сирийской армией на юге Сирии, доставляя смесь коммерчески доступного и настроенного вредоносного контента через фишинговые ссылки, предназначенные для сбора конфиденциальной пользовательской информации. какНджРАиХмзаРат.
• АПТ-С-37, который нацелен на людей, связанных со Свободной сирийской армией, и военнослужащих, связанных с оппозиционными силами, с использованием инструмента под названиемСандроRATКоммерческий бэкдор и вредоносное ПО собственной разработки под названием SSLove использовали схему социальной инженерии, чтобы заставить жертв посещать замаскированные веб-сайты, такие как Telegram, Facebook, YouTube и WhatsApp, а также контент, посвященный исламу.
• тот, кто связан с правительствомНеназванная хакерская группа, нацеленные на меньшинства на юге Сирии, активистов, оппозиционные группы, курдских журналистов, YPG и членов Сирийской гражданской обороны, в основном в форме атак социальной инженерии.

«Чтобы подорвать деятельность этих вредоносных групп, мы отключаем их учетные записи, запрещаем публикацию их доменов на нашей платформе и делимся информацией с коллегами из отрасли, исследователями безопасности и правоохранительными органами, чтобы предупредить людей, которые, по нашему мнению, являются целями этих хакеров», — заявили в компании. Майк Двилянски, руководитель отдела расследований кибершпионажа, и Дэвид Агранович, директор по предотвращению угроз в компании социальных технологий.