Las últimas noticias compartidas por uno de los gigantes de las redes sociales. – Facebook, afirma que la empresa había suspendido las cuentas de 200 hackers iraníes que había estado ejecutando una operación de espionaje cibernético contra personas que trabajaban para los EE. UU.. empresas militares, de defensa y aeroespaciales’ empleados.
El grupo llamado “Carey” por expertos en seguridad utilizaron personalidades online falsas como una forma de conectarse con los objetivos. Implementaron estrategias viciosas para generar confianza y luego solicitaron a los objetivos que visitaran enlaces maliciosos que infectan las máquinas con malware espía..
Varias plataformas de redes sociales como parte de la operación
Para parecer más creíble, Los piratas informáticos pretendían ser reclutadores o representantes de empresas aeroespaciales y de defensa creíbles.. Además, crearon perfiles ficticios en múltiples plataformas de redes sociales, incluidas LinkedIn y Twitter.. Twitter dijo que era “investigando activamente” la información en el informe de Facebook, mientras que LinkedIn informó la eliminación de varias cuentas.
El malware también se distribuyó a través de hojas de cálculo maliciosas de Microsoft Excel y campañas de phishing en Gmail.. La aplicación de mensajería en el lugar de trabajo, Slack, informó que había tomado medidas para acabar con los piratas informáticos.’ Cuentas que fueron mal utilizadas para ingeniería social y otras actividades viciosas que violaron sus servicios..
Una operación en acción desde mediados de 2020
Se informó que el grupo de piratería de Irán utilizaba un conjunto completo de tecnologías “Carey” incluidos sitios web de contratación falsos para empresas de defensa, y toda una infraestructura en línea disfrazada de plataforma de trabajo legítima para el Departamento de Trabajo de EE. UU.. Adicionalmente,
La campaña pareció mostrar una expansión de la actividad del grupo., que anteriormente se había informado que se concentraba principalmente en el. y otras industrias en el Medio Oriente, Facebook dijo
.
Facebook dijo que los piratas informáticos se dirigían principalmente a personas en los Estados Unidos., pero también se encontraron víctimas en el Reino Unido y Europa. La vasta campaña de ciberespionaje se había estado ejecutando desde mediados de 2020..
Esta no es la primera vez que los ciberdelincuentes abusan del gigante de las redes sociales Facebook. Últimamente, hemos informado de otro caso en el que Se eliminaron los números de teléfono de millones de usuarios de Facebook. de perfiles de personas por parte de actores malintencionados.
En conclusión al caso actual, Facebook dijo que había bloqueado los dominios maliciosos que compartían los piratas informáticos y Google informó que había agregado los dominios a su “lista de bloqueos.”
gergana Ivanova
Escritor altamente motivado con 5+ años de experiencia escribiendo para ransomware, el malware, adware, PUP, y otros problemas relacionados con la ciberseguridad. Como escritor, Me esfuerzo por crear contenido que se base en una investigación técnica exhaustiva.. Encuentro alegría en el proceso de crear artículos que sean fáciles de entender., informativo, y útil. Sigueme en Twitter (@IRGergana) para lo último en el campo de la informática, móvil, y seguridad online.
Sígueme: