Новости Сервисы Meta используются для шпионажа за пользователями из Южной Азии

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Meta пресекла деятельность нескольких масштабных киберпионских операций в Facebook и Instagram.


b3t7vwutp9kr4bw43kh15l35nh0jjm6y.jpg


Специалисты Meta* Для просмотра ссылки Войди или Зарегистрируйся масштабные кампании кибершпионажа в Facebook и Instagram , направленные на пользователей из Южной Азии. Три разных APT -группы использовали сотни поддельных аккаунтов в соцсетях и обманом заставляли пользователей переходить по вредоносным ссылкам, загружать вредоносное ПО или делиться личной информацией через Интернет. Поддельные аккаунты, помимо использования схемы «Romance scam» , маскировались под вербовщиков, журналистов или военнослужащих.

Одна из групп, которая попала в поле зрения Meta, — это базирующаяся в Пакистане APT-группа, которая использовала сеть из 120 учетных записей в Facebook и Instagram, а также мошеннические приложения и веб-сайты для заражения военнослужащих в Индии и Пакистане. Хакеры заражали жертв трояном Для просмотра ссылки Войди или Зарегистрируйся , который выдавал себя за облачные хранилища и развлекательные приложения.

Другой субъект угрозы – APT-группа Для просмотра ссылки Войди или Зарегистрируйся . Специалисты Meta уже удалили около 110 учетных записей в Facebook и Instagram, связанных с этой группой. Киберпреступники были нацелены на активистов, госслужащих и военнослужащих в Индии и Пакистане с помощью вредоносного ПО для Android, опубликованного в магазине Google Play. Поддельные приложения, которые выдавали себя за анонимные мессенджеры или VPN, также были удалены.

Ещё одна угроза – индийская APT-группа Для просмотра ссылки Войди или Зарегистрируйся , которая использовала вредоносные приложения, загруженные в Google Play, для сбора данных пользователей в Пакистане, Индии, Бангладеш, Шри-Ланке, Тибете, Китае и других странах. Meta удалила более 50 аккаунтов, связанных с хакерами Patchwork.

Мета также пресекла деятельность шести вредоносных кампаний, исходящих из США, Венесуэлы, Ирана, Китая, Грузии, Буркина-Фасо и Того, которые участвовали в «скоординированной операции» в Facebook, Twitter**, Telegram, YouTube, Medium, TikTok, Blogspot, Reddit и WordPress.

Утверждается, что все географически рассредоточенные сети создали мошеннические новостные бренды, группы хактивистов и неправительственные организации, чтобы завоевать доверие. Причём 3 сети связаны с американской маркетинговой фирмой, консалтинговой компанией по политическому маркетингу в Того и Департаментом стратегических коммуникаций МИД Грузии.

Также были обнаружены две сети, созданные в Китае и состоящие из десятков поддельных аккаунтов, которые были нацелены на пользователей в Индии, Тибете, Тайване, Японии и уйгурском сообществе. Meta прекратила деятельность обеих сетей, прежде чем они смогли «создать аудиторию» на своих услугах.

<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ. </span>

<span style="font-size: 8pt;"> </span> <span style="font-size: 8pt;"> ** Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru

Похожие темы