200 イランのハッカーが運営するFacebookアカウントが一時停止

ソーシャルメディアの巨人の1人が共有する最新ニュース – フェイスブック, 会社がのアカウントを一時停止したと述べています 200 イランのハッカー 米国で働く人々に対してサイバースパイ活動を行っていた人. 軍事および防衛および航空宇宙企業’ 従業員.

名前の付いたグループ “べっ甲” セキュリティの専門家によると、ターゲットと接続する方法として偽のオンラインパーソナリティを使用しました. 彼らは信頼を築くための悪質な戦略を実行し、標的にスパイマルウェアに感染する悪意のあるリンクにアクセスするよう促しました.

オペレーションの一部である複数のソーシャルメディアプラットフォーム

より信頼できるように見えるために, ハッカーは、信頼できる航空宇宙および防衛企業の採用担当者または代表者のふりをしました. 彼らはさらに、LinkedInやTwitterを含む複数のソーシャルメディアプラットフォームにわたって架空のプロファイルを作成しました. ツイッターは “積極的に調査” LinkedInが多数のアカウントの削除を報告している間、Facebookのレポートの情報.

このマルウェアは、悪意のあるMicrosoftExcelスプレッドシートやGmailのフィッシングキャンペーンを通じても配布されました。. 職場のメッセージングアプリSlackは、ハッカーを倒すための措置を講じたことを通知しました’ ソーシャルエンジニアリングやそのサービスに違反するその他の悪質な活動に悪用されたアカウント.

中期以降の運用 2020

イランのハッキンググループが一連のテクノロジーを使用していると報告されました “べっ甲” 防衛会社向けの偽の求人サイトを含む, そして、米国労働省の合法的な雇用プラットフォームを装ったオンラインインフラストラクチャ全体. 加えて,

キャンペーンはグループの活動の拡大を示しているように見えた, これまでは主にITに集中していると報告されていました. および中東の他の産業, Facebookは言った

.

Facebookによると、ハッカーは主に米国の人々を標的にした, しかし、犠牲者はイギリスとヨーロッパでも発見されました. 2020年半ばから大規模なサイバースパイキャンペーンが実施されていました.

ソーシャルメディアの巨人Facebookがサイバー犯罪者に悪用されるのはこれが初めてではない. 近々, 別のケースを報告しました 何百万人ものFacebookユーザーの電話番号が削られた 悪意のあるアクターによる人々のプロファイルから.

現在のケースの結論として, Facebookは、ハッカーによって共有された悪意のあるドメインをブロックしたと述べ、Googleはドメインを “ブロックリスト。”