刚改名为Meta的FaceBook公司近期宣布,已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如,名为“SideCopy”的巴基斯坦团伙,就利用Facebook挑出与阿富汗政府、军队及喀布尔执法部门的相关人士,实施有针对性的网络钓鱼和隐私数据窃取活动。
Meta发言人表示这四大组织已经活跃了很长的时间。仅在今年4月至8月期间,SideCopy便不断利用Facebook平台的私信功能,冒充年轻女性诱使受害者点击钓鱼链接,或下载应用程序。
实际上,这些应用程序都被不法分子植入了木马病毒,一种是名为PJobRAT的远程访问特洛伊木马,曾感染过印度军队;另一种则是之前未被记录的Mayhem病毒,它会滥用设备访问权限,检索出联系人列表、短信和通话记录等更多用户数据信息。
此外,SideCopy还与许多违法行为相联系,例如经营恶意应用商店、破坏合法网站植入恶意软件下载链接,进行后续钓鱼活动等等,这些行为最终都是为了窃取Facebook平台用户的账号和密码。鉴于SideCopy的种种罪恶行径,Meta终于在今年8月将其从Facebook上清除。
Meta公司表示,另外三个被破坏的黑客组织则与叙利亚政府,尤其是叙利亚空军情报部门有关。
叙利亚电子军,又称APT-C-27,它针对叙利亚记者、活动家及人道主义组织中有关的个人,利用njRAT和HmzaRat定制的恶意软件,实施网络钓鱼活动。
APT-C-37,针对与叙利亚自由军相关人士,提供SandroRAT的商品后门,将其内部开发的恶意软件家族SSLove,伪装成Telegram、Facebook、YouTube等网站的重点内容,吸引平台用户点击访问。
一个不具名的黑客组织,主要针对叙利亚少数群体、叙利亚民防组织成员,利用社会工程学原理,骗取WhatsApp和YouTube相关平台用户,安装SpyNote和Spymax远程管理工具。
Meta公司网络安全相关负责人表示:“为了破坏这些恶意团体继续活动,公司已经禁用了他们的账户,阻止他们的域名在我们的平台上发布。与此同时,我们也将相关信息共享给了行业同行、安全研究人员和执法部门,并提醒黑客攻击目标群体提高警惕。”
参考来源
https://thehackernews.com/2021/11/facebook-bans-pakistani-and-syrian.html