Facebook обезвредила шпионскую операцию палестинских хакеров

Facebook обезвредила шпионскую операцию палестинских хакеров

Alexander Antipov

Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.

image

Специалисты компании Facebook обезвредили операции двух спонсируемых властями Палестины хакерских группировок. Преступники использовали социальную сеть для распространения вредоносного ПО с целью шпионажа.

По словам представителей техногиганта, первая группировка была связана со Службой превентивной безопасности Палестинской национальной администрации (ПНА), а вторая, известная как Arid Viper (Desert Falcon или APT-C-23) предположительно связана с палестинским исламистским движением ХАМАС.

Кибершпионские кампании проходили в 2019 и 2020 годах. Первая группировка была нацелена на пользователей в Палестине. Другая группа атаковала пользователей на палестинских территориях, в Сирии, а также в Турции, Ираке, Ливане и Ливии.

Хакеры использовали специально разработанное вредоносное ПО для Android, замаскированное под приложения для безопасного чата. Программа тайно похищала метаданные устройства, отслеживала нажатия клавиш и загружала данные на платформу Firebase. Также в атаках использовалось вредоносное ПО SpyNote для отслеживания звонков и получения удаленного доступа к взломанным телефонам.

Киберпреступники использовали поддельные и взломанные учетные записи для создания фиктивных лиц, часто выдавая себя за молодых женщин, а также за сторонников ХАМАС, ФАТХ, различных военных групп, журналистов и активистов с целью наладить отношения с потенциальными жертвами и направить их на фишинговые страницы.

Arid Viper использовала в кампаниях новое шпионское ПО Phenakite для хищения конфиденциальных данных пользователей iPhone без применения джейлбрейка. Вредонос Phenakite распространялся под видом полнофункционального приложение для чата под названием MagicSmile. Группировка также управляла 179 доменами, которые использовались для размещения вредоносных программ или выступали в качестве C&C-серверов.


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.


Источник: Securitylab