Les dernières nouvelles partagées par l'un des géants des médias sociaux – Facebook, déclare que la société avait suspendu les comptes de 200 les pirates iraniens qui avait mené une opération de cyber-espionnage contre des personnes travaillant pour les États-Unis. entreprises militaires et de défense et aérospatiales’ des employés.
Le groupe nommé “Écaille de tortue” par des experts en sécurité ont utilisé de fausses personnalités en ligne comme moyen de se connecter avec des cibles. Ils ont mis en œuvre des stratégies vicieuses pour renforcer la confiance, puis ont incité les cibles à visiter des liens malveillants qui infectent les machines avec des logiciels malveillants d'espionnage..
Plusieurs plates-formes de médias sociaux faisant partie de l'opération
Pour paraître plus crédible, les pirates se font passer pour des recruteurs ou des représentants d'entreprises crédibles de l'aérospatiale et de la défense. Ils ont en outre créé des profils fictifs sur plusieurs plateformes de médias sociaux, notamment LinkedIn et Twitter.. Twitter a dit que c'était “enquêtant activement” les informations contenues dans le rapport de Facebook tandis que LinkedIn a signalé la suppression d'un certain nombre de comptes.
Le malware a également été distribué via des feuilles de calcul Microsoft Excel malveillantes et des campagnes de phishing sur Gmail. L'application de messagerie sur le lieu de travail Slack a informé qu'elle avait pris des mesures pour éliminer les pirates’ des comptes qui ont été utilisés à des fins d'ingénierie sociale et d'autres activités vicieuses qui ont violé ses services.
Une opération en action depuis le milieu du 2020
Un ensemble de technologies aurait été utilisé par le groupe de piratage iranien “Écaille de tortue” y compris de faux sites de recrutement pour les entreprises de défense, et toute une infrastructure en ligne déguisée en plate-forme d'emploi légitime pour le département américain du Travail. En outre,
La campagne semble montrer une expansion de l'activité du groupe, qui avait précédemment été signalé comme se concentrant principalement sur l'informatique. et d'autres industries au Moyen-Orient, Facebook dit
.
Facebook a déclaré que les pirates ciblaient principalement des personnes aux États-Unis, mais des victimes ont également été trouvées au Royaume-Uni et en Europe. La vaste campagne de cyber-espionnage était en cours depuis mi-2020.
Ce n'est pas la première fois que le géant des réseaux sociaux Facebook est abusé par des cybercriminels. Récemment, nous avons signalé un autre cas où les numéros de téléphone de millions d'utilisateurs de Facebook ont été grattés à partir de profils de personnes par des acteurs malveillants.
En conclusion à l'affaire actuelle, Facebook a déclaré avoir bloqué les domaines malveillants partagés par les pirates et Google a informé qu'il avait ajouté les domaines à son “liste de blocage.”