Facebook verbietet pakistanische und syrische Hackergruppen wegen Missbrauchs seiner Plattform

Meta, dasjenige früher qua Facebook bekannte Unternehmen, gab am zweiter Tag der Woche veröffentlicht, dass es gegen vier verschiedene böswillige Cybergruppen aus Pakistan und Syrien vorgeht, die aufwärts Menschen in Afghanistan sowie gegen Journalisten, humanitäre Organisationen und gegen dasjenige Regime gerichtete Streitkräfte im Westen gerichtet sind Asiatisches Nationalstaat.

Dieser pakistanische Bedrohungsakteur namens SideCopy soll die Plattform genutzt nach sich ziehen, um Personen mit Verbindungen zur afghanischen Regierung, zum Militär und zur Polizei in Kabul herauszufiltern.

Die Kampagne, die Meta qua “gut ausgestattete und dauerhafte Operation” bezeichnete, beinhaltete dasjenige Senden bösartiger Sinister, die oft mit URL-Shortener-Diensten zensiert wurden, zwischen vierter Monat des Jahres und August 2021 an Websites, die Schadsoftware hosten, wodurch sich die Betreiber qua junge Frauen liefern und fremdgehen die Empfänger mit romantischen Verleiten, um sie dazu zu mitbringen, aufwärts Phishing-Sinister zu klicken oder trojanisierte Chat-Anwendungen herunterzuladen.

Die Threat-Intelligence-Analysten von Meta sagten, selbige Apps seien eine Schlachtfeld zum Besten von zwei verschiedene Schadsoftware-Stämme, verknüpfen Remote-Access-Trojanisches Pferd namens PJobRAT, dieser zuvor aufwärts die indischen Streitkräfte abzielte, und ein zuvor undokumentiertes Implantat namens Mayhem, dasjenige in dieser Position ist, Kontaktlisten, Textnachrichten, Anrufprotokolle, Standortinformationen, Mediendateien, Gerätemetadaten und sogar Scraping-Inhalte aufwärts dem Fernsehgerät des Geräts durch Notzucht von Bedienungshilfen.

Neben anderen Taktiken von SideCopy führte die Hackergruppe eine Warteschlange schändlicher Aktivitäten durch, darunter den Werk betrügerischer App-Stores, die Kompromittierung legitimer Websites, um bösartige Phishing-Seiten zu hosten, die dazu charakteristisch waren, Menschen dazu zu mitbringen, ihre Facebook-Zugangsdaten preiszugeben. Die Posten wurde im August von Facebook gelöscht.

Darüber hinaus sagte Meta nebensächlich, dass es drei Hacker-Netzwerke zerstört habe, die mit dieser syrischen Regierung und insbesondere dem syrischen Luftwaffengeheimdienst verbunden sind –

• Syrische elektronische Heer alias APT-Kohlenstoff-27, dasjenige humanitäre Organisationen, Journalisten und Aktivisten in Südsyrien, Kritiker dieser Regierung und Einzelpersonen, die mit dieser Dagegen-Regime-Freien Syrischen Heer verbunden sind, mit Phishing-Sinister angreift, um eine Mischung aus kommerziell erhältlicher und benutzerdefinierter Schadsoftware wie z njRAT und HmzaRat, die entwickelt wurden, um sensible Benutzerinformationen zu vereinen.

• APT-Kohlenstoff-37, dasjenige mit einer Backdoor namens SandroRAT und einer intern entwickelten Schadsoftware-Familie namens SSLove Personen mit Verbindungen zur Freien Syrischen Heer und Militärangehörigen, die mit Oppositionskräften verbunden sind, ins Visier nahm. YouTube und WhatsApp sowie Inhalte zum Themenkreis Islam.

• Eine regierungsnahe unbenannte Hackergruppe die aufwärts Minderheitengruppen, Aktivisten, Oppositionelle in Südsyrien, kurdische Journalisten und Mitglieder dieser Volksschutzeinheiten und des syrischen Zivilschutzes abzielte WhatsApp und YouTube, die SpyNote- und Spymax-Remoteverwaltungstools aufwärts den Geräten installiert nach sich ziehen.

„Um selbige böswilligen Gruppen zu stören, nach sich ziehen wir ihre Konten deaktiviert, die Veröffentlichung ihrer Domains aufwärts unserer Plattform gezwungen, Informationen mit unseren Branchenkollegen, Sicherheitsforschern und Strafverfolgungsbehörden geteilt und die Personen alarmiert, von denen wir Vertrauen schenken, dass sie von diesen Hackern angegriffen wurden“, the Mike Dvilyanski, Sprossenstiege dieser Ermittlungen gegen Cyberspionage, und David Agranovich, Director of Threat Disruption, vom Social-Technology-Unternehmen.