Die neuesten Nachrichten von einem der Social-Media-Giganten – Facebook, gibt an, dass das Unternehmen die Konten von 200 iranische Hacker der eine Cyber-Spionage-Operation gegen Leute durchgeführt hatte, die für die USA arbeiteten. Militär- und Verteidigungs- und Luftfahrtunternehmen’ Mitarbeiter.
Die Gruppe namens “Schildpatt” von Sicherheitsexperten verwendet gefälschte Online-Persönlichkeiten, um mit Zielen in Kontakt zu treten. Sie implementierten bösartige Strategien, um Vertrauen aufzubauen, und forderten dann Ziele auf, bösartige Links zu besuchen, die Maschinen mit Spionage-Malware infizieren.
Mehrere Social-Media-Plattformen sind Teil der Operation
Um glaubwürdiger zu erscheinen, Hacker gaben vor, Anwerber oder Vertreter glaubwürdiger Luft- und Raumfahrt- und Verteidigungsunternehmen zu sein. Darüber hinaus erstellten sie fiktive Profile auf mehreren Social-Media-Plattformen, darunter LinkedIn und Twitter. Twitter sagte es war “aktiv recherchieren” die Informationen im Facebook-Bericht, während LinkedIn die Entfernung einer Reihe von Konten gemeldet hat.
Die Malware wurde auch über bösartige Microsoft Excel-Tabellen und Phishing-Kampagnen auf Gmail verbreitet. Die Messaging-App für den Arbeitsplatz Slack teilte mit, dass sie Maßnahmen ergriffen habe, um Hacker auszuschalten’ Konten, die für Social Engineering und andere bösartige Aktivitäten missbraucht wurden, die gegen seine Dienste verstoßen.
Eine Operation im Einsatz seit Mitte des Jahres 2020
Berichten zufolge wird eine ganze Reihe von Technologien von der iranischen Hackergruppe verwendet “Schildpatt” einschließlich gefälschter Rekrutierungswebsites für Verteidigungsunternehmen, und eine ganze Online-Infrastruktur, die als legitime Jobplattform für das US-Arbeitsministerium getarnt ist. Außerdem,
Die Kampagne schien eine Ausweitung der Aktivitäten der Gruppe zu zeigen, von denen zuvor berichtet wurde, dass sie sich hauptsächlich auf die IT konzentrieren. und andere Industrien im Nahen Osten, Facebook sagte
.
Facebook sagte, die Hacker zielten hauptsächlich auf Menschen in den Vereinigten Staaten ab, aber auch in Großbritannien und Europa wurden Opfer gefunden victims. Die umfangreiche Cyber-Spionage-Kampagne lief seit Mitte 2020.
Dies ist nicht das erste Mal, dass der Social-Media-Riese Facebook von Cyberkriminellen missbraucht wird. In letzter Zeit, wir haben einen weiteren Fall gemeldet, bei dem die Telefonnummern von Millionen von Facebook-Nutzern wurden abgekratzt aus den Profilen von Personen durch böswillige Akteure.
Fazit zum aktuellen Fall, Facebook sagte, es habe die bösartigen Domains blockiert, die von Hackern geteilt wurden, und Google teilte mit, es habe die Domains zu seinen hinzugefügt “Blockliste.”
Gergana Ivanova
Hochmotivierter Schriftsteller mit 5+ jahrelange Erfahrung beim Schreiben für Ransomware, Malware, Adware, PUPs, und andere Fragen im Zusammenhang mit Cybersicherheit. Als Schriftsteller, Ich bemühe mich, Inhalte zu erstellen, die auf gründlicher technischer Forschung basieren. Ich finde Freude daran, Artikel zu erstellen, die leicht zu verstehen sind, informativ, und nützlich. Folge mir auf Twitter (@IRGergana) für die neuesten im Bereich Computer, Mobile, und Online-Sicherheit.
Folge mir: