🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

Các nhóm tin tặc Pakistan và Syria bị chặn khỏi nền tảng Facebook

21/11/2021

Mới đây, Công ty Meta (trước đây là Facebook) đã thông báo rằng họ đã thực hiện các hành động để đối phó với bốn nhóm tội phạm mạng từ Pakistan và Syria đã nhắm mục tiêu vào những người ở Afghanistan, cũng như các nhà báo, tổ chức nhân đạo và lực lượng quân sự chống chế độ ở Tây Á.

Tin tặc Pakistan, được gọi là SideCopy, được cho là đã sử dụng nền tảng Facebook để xác định những người có quan hệ với chính phủ Afghanistan, quân đội và cơ quan thực thi pháp luật ở Kabul.

Chiến dịch liên quan đến việc gửi các liên kết đến các trang web lưu trữ phần mềm độc hại từ tháng 4 đến tháng 8 năm 2021. Các đối tượng đóng giả là phụ nữ trẻ để lừa các mục tiêu khiến họ nhấp vào các liên kết lừa đảo hoặc tải xuống các ứng dụng chứa mã độc.

Các nhà phân tích về mối đe dọa của Meta cho biết các ứng dụng này là vỏ bọc của hai phần mềm độc hại: trojan truy cập từ xa PJobRAT (nhắm mục tiêu vào lực lượng quân đội Ấn Độ trước đây) và Mayhem, một thiết bị có khả năng truy xuất danh sách liên hệ, tin nhắn văn bản, nhật ký cuộc gọi, thông tin vị trí, tệp phương tiện, siêu dữ liệu của thiết bị và có thể đọc nội dung trên màn hình thiết bị bằng cách lạm dụng các dịch vụ trợ năng.

SideCopy đã tham gia vào một số hoạt động bất chính, bao gồm vận hành các cửa hàng ứng dụng giả mạo, xâm nhập và thao túng các trang web hợp pháp để đánh cắp thông tin đăng nhập Facebook của người dùng. Nhóm này đã bị loại bỏ khỏi Facebook vào tháng 8.

Meta cũng cho biết họ đã làm gián đoạn hoạt động của ba nhóm tấn công có liên quan đến chính phủ và tổ chức tình báo không quân của Syria:

Quân đội điện tử Syria hay APT-C-27, nhắm mục tiêu vào các tổ chức nhân đạo, nhà báo và nhà hoạt động ở miền Nam Syria với các liên kết lừa đảo để phán tán các mã độc như njRATHmzaRat được thiết kế để đánh cắp thông tin.

APT-C-37, nhắm mục tiêu vào những người liên quan đến tổ chức Phi quân đội Syria và các quân nhân liên kết với lực lượng đối lập để phán tán backdoor SandroRAT và mã độc có tên là SSLove thông qua social engineering để lừa nạn nhân truy cập các trang web giả mạo độc hại.

Một nhóm tấn công ẩn danh do chính phủ hẫu thuẫn nhắm mục tiêu vào các nhóm thiểu số, các nhà hoạt động, phe đối lập ở Nam Syria, các nhà báo người Kurd và thành viên của các Đơn vị Bảo vệ Nhân dân và Phòng vệ Dân sự Syria, với các tấn công social engineering để gửi các liên kết đến các trang web lưu trữ các phần mềm độc hại giả mạo ứng dụng WhatsApp, YouTube đã cài đặt các công cụ gián điệp SpyNote và Spymax trên thiết bị.

Mike Dvilyanski, người đứng đầu cuộc điều tra gián điệp mạng và David Agranovich, giám đốc gián đoạn mối đe dọa của công ty cho biết: "Để ngăn chặn các nhóm độc hại này, chúng tôi đã vô hiệu hóa tài khoản của họ, chặn không cho các domain của họ được đăng trên nền tảng của chúng tôi, đồng thời cảnh báo những người có thể đã bị nhắm mục tiêu bởi những tin tặc này".

Nguồn: thehackernews.com

 

scrolltop