前身為Facebook 的Meta 公司週二宣告,它對來自巴基斯坦和敘利亞的四個不同的惡意網路組織採取停用或刪除帳號的一些行動,Meta 公司發現這些組織針對阿富汗人民、西方的記者、人道主義組織以及反政府軍隊進行惡意攻擊。
據稱,被稱為SideCopy的巴基斯坦組織利用該平台挑選出與喀布爾的阿富汗政府、軍隊和執法部門有聯繫的人。
該活動被Meta 稱為“可持續性的多樣性的活動”,主要是在2021 年4 月至8 月期間向託管軟體的網站發送惡意鏈接,這些鏈接通常使用URL 縮短服務縮短,運營商冒充年輕女性並欺騙帶有浪漫誘惑的收件人,目的是讓他們點擊網路釣魚連結或下載帶有木馬程式的聊天應用程式。
Meta 的威脅情報分析師表示,這些應用程式是兩種不同惡意軟體的攻擊方式,一種名為PJobRAT的遠端訪問木馬,之前發現它針對印度軍隊,以及一種以前未記錄的名為Mayhem 的後門,能夠檢索聯繫人列表、短信、通話記錄、位置信息、媒體文件、設備元數據,甚至通過濫用無障礙服務在裝置螢幕上擷取內容。
在SideCopy 的其他策略中,駭客組織參與了許多邪惡活動,包括經營流氓應用程式商店、破壞合法網站以託管旨在操縱人們放棄其Facebook 憑證的惡意網路釣魚頁面。該組織於8 月被Facebook 清除帳號。
此外,Meta 還表示,它破壞了與敘利亞政府,特別是敘利亞空軍情報部門有關的三個駭客網路——
- 敘利亞電子軍又名APT-C-27,其目標是敘利亞南部的人道主義組織、記者和活動家、政府批評者以及與反政權自由敘利亞軍有關聯的個人,透過網路釣魚連結提供商業可用和客製化的混合旨在收集敏感用戶資訊的惡意軟體,例如njRAT和HmzaRat。
- APT-C-37,它的目標是與敘利亞自由軍有關的人和與反對派部隊有關的軍事人員,使用名為SandroRAT的商品後門和內部開發的名為SSLove 的惡意軟體,透過社會工程計畫欺騙受害者造訪偽裝的網站如Telegram、Facebook、YouTube 和WhatsApp 以及專注於伊斯蘭教的內容。
- 一個與政府有聯繫的未具名的駭客組織,目標是敘利亞南部的少數群體、活動家、反對派、庫德族記者、人民保護部隊以及敘利亞民防的成員,其主要以社會工程攻擊的形式表現出來。
「為了破壞這些惡意團體,我們禁用了他們的帳戶,阻止他們的域名在我們的平台上發布,並且我們與行業同行、安全研究人員和執法部門共享信息,提醒我們認為是這些黑客攻擊目標的人,」 社交科技公司的網路間諜調查負責人Mike Dvilyanski 和威脅破壞主管David Agranovich 說。
原创文章,作者:CNCSO,如若转载,请注明出处:https://cncso.com/tw/facebook-has-deactivated-the-accounts-of-pakistani-and-syrian-hacking-groups-for-reasons-abuse-of-its-platform-html