Компания Facebook сообщила, что помешала работе одной пакистанской и трех сирийских хакерских групп. Пакистанская хак-группа использовала аккаунты Facebook для атак на членов бывшего афганского правительства, вооруженных сил и правоохранительных органов.
Исследователи рассказывают, что пакистанская хак-группа SideCopy создала поддельный магазин приложений для Android, чтобы атаковать лиц, связанных с бывшим правительством Афганистана (еще до его падения и прихода к власти запрещенной в РФ организации «Талибан»). Эти атаки длились с апреля по август текущего года.
Операторы SideCopy создавали в Facebook поддельные профили, обычно выдавая себя за молодых женщин, знакомились с целями и обманом вынуждали их переходить по вредоносным ссылкам. Такие ссылки вели на фишинговые сайты, которые собирали учетные данные, или, в некоторых случаях, в фиктивные магазины приложений, где размещались зараженные малварью приложения для Android. Обычно хакеры использовали приложения, замаскированные под мессенджеры и имитировали известные бренды, такие как Viber и Signal.
«Среди них были приложения HappyChat, HangOn, ChatOut, TrendBanter, SmartSnap и TeleChat. Некоторые из них на самом деле являются действующими мессенджерами», — рассказывают эксперты.
На самом деле такие фейки были заражены троянами удаленного доступа. Так, некоторые приложения содержали малварь PJobRAT, тогда как другие были заражены ранее неизвестной угрозой под названием Mayhem. Оба вредоноса позволяли хакерам полностью контролировать зараженные устройства.
Кроме того, аналитики Facebook сообщили, что еще в октябре 2021 года они помешали работе трех сирийских хак-групп. Эти злоумышленники атаковали лиц и активистов, противостоящих режиму Башара Асада.
Facebook заявляет, что деятельность первых двух групп связана с двумя подразделениями Воздушных разведывательных сил Сирии, одной из самых влиятельных спецслужб страны.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.