De seneste nyheder, der er delt af en af giganterne på de sociale medier – Facebook, anfører, at virksomheden havde suspenderet regnskaberne for 200 iranske hackere der havde kørt en cyberspioneringsoperation mod mennesker, der arbejder i USA. militær- og forsvars- og luftfartsselskaber’ medarbejdere.
Gruppen navngivet “Skildpaddeskal” af sikkerhedseksperter brugte falske online-personligheder som en måde at forbinde sig med mål på. De implementerede onde strategier for at opbygge tillid og fik derefter mål til at besøge ondsindede links, der inficerer maskiner med spioneret malware.
Flere sociale medieplatforme er en del af operationen
At virke mere troværdig, hackere foregav at være rekrutterere eller repræsentanter fra troværdige luftfarts- og forsvarsvirksomheder. De lavede yderligere fiktive profiler på tværs af flere sociale medieplatforme, herunder LinkedIn og Twitter. Twitter sagde, at det var “aktivt efterforsker” oplysningerne i Facebooks rapport, mens LinkedIn rapporterede om fjernelse af et antal konti.
Malwaren blev også distribueret via ondsindede Microsoft Excel-regneark og phishing-kampagner på Gmail. Arbejdspladsens messaging-app Slack oplyste, at den havde taget skridt til at nedbryde hackere’ konti, der blev misbrugt til social engineering og andre ondsindede aktiviteter, der krænkede dets tjenester.
En operation i aktion siden midten af 2020
En hel række teknologier blev rapporteret til at blive brugt af Iran hacking group “Skildpaddeskal” herunder falske rekrutteringswebsteder til forsvarsvirksomheder, og en hel online infrastruktur maskeret som en legitim jobplatform for US Department of Labor. Desuden,
Kampagnen syntes at vise en udvidelse af gruppens aktivitet, som tidligere var rapporteret at koncentrere sig mest om I.T. og andre industrier i Mellemøsten, Facebook sagde
.
Facebook sagde, at hackerne for det meste målrettede mod mennesker i USA, men ofre blev også fundet i Storbritannien og Europa. Den enorme cyberspioneringskampagne havde kørt siden midten af 2020.
Dette er ikke første gang, hvor den sociale mediekæmpe Facebook misbruges af cyberkriminelle. Sidst, vi har rapporteret om en anden sag hvor telefonnumrene til millioner af Facebook-brugere blev skrabet fra folks profiler af ondsindede skuespillere.
Som afslutning på den aktuelle sag, Facebook sagde, at det havde blokeret de ondsindede domæner, der blev delt af hackere, og Google meddelte, at det havde føjet domænerne til dets “blokliste.”
Gergana Ivanova
Meget motiveret forfatter med 5+ års erfaring med at skrive til ransomware, malware, adware, PUP, og andre cybersikkerhedsrelaterede problemer. Som forfatter, Jeg stræber efter at skabe indhold, der er baseret på grundig teknisk forskning. Jeg finder glæde i processen med at skabe artikler, der er lette at forstå, informativ, og nyttigt. Følg mig på Twitter (@IRGergana) for det seneste inden for computeren, mobil, og online sikkerhed.
Følg mig: