Le ultime notizie condivise da uno dei colossi dei social media – Facebook, afferma che la società aveva sospeso i conti di 200 hacker iraniani che aveva condotto un'operazione di spionaggio informatico contro persone che lavoravano per gli Stati Uniti. aziende militari e della difesa e aerospaziale’ dipendenti.
Il gruppo chiamato “Tartaruga” dagli esperti di sicurezza hanno utilizzato false personalità online come un modo per connettersi con gli obiettivi. Hanno implementato strategie viziose per creare fiducia e quindi hanno spinto gli obiettivi a visitare collegamenti dannosi che infettano le macchine con malware spia.
Molteplici piattaforme di social media fanno parte dell'operazione
Per apparire più credibile, gli hacker si spacciavano per reclutatori o rappresentanti di compagnie aerospaziali e di difesa credibili. Hanno inoltre creato profili fittizi su più piattaforme di social media tra cui LinkedIn e Twitter. Twitter ha detto che lo era “indagando attivamente” le informazioni nel rapporto di Facebook mentre LinkedIn ha segnalato la rimozione di un certo numero di account.
Il malware è stato distribuito anche tramite fogli di calcolo Microsoft Excel dannosi e campagne di phishing su Gmail. L'app di messaggistica sul posto di lavoro Slack ha informato di aver intrapreso azioni per eliminare gli hacker’ account che sono stati utilizzati impropriamente per l'ingegneria sociale e altre attività viziose che hanno violato i suoi servizi.
Un'operazione in azione dalla metà del 2020
È stato segnalato che un intero set di tecnologie è stato utilizzato dal gruppo di hacker iraniano “Tartaruga” compresi falsi siti web di reclutamento per società di difesa, e un'intera infrastruttura online mascherata da piattaforma di lavoro legittima per il Dipartimento del Lavoro degli Stati Uniti. In aggiunta,
La campagna sembrava mostrare un'espansione dell'attività del gruppo, che in precedenza era stato segnalato per concentrarsi principalmente sull'I.T. e altre industrie in Medio Oriente, Facebook ha detto
.
Facebook ha affermato che gli hacker hanno preso di mira principalmente le persone negli Stati Uniti, ma le vittime sono state trovate anche nel Regno Unito e in Europa. La vasta campagna di spionaggio informatico era in corso dalla metà del 2020.
Questa non è la prima volta che il gigante dei social media Facebook viene abusato dai criminali informatici. Ultimamente, abbiamo segnalato un altro caso in cui i numeri di telefono di milioni di utenti di Facebook sono stati raschiati dai profili delle persone da parte di attori malintenzionati.
In conclusione al caso attuale, Facebook ha affermato di aver bloccato i domini dannosi condivisi dagli hacker e Google ha informato di aver aggiunto i domini ai suoi “lista di Bloccati.”