Het laatste nieuws gedeeld door een van de social media giganten – Facebook, stelt dat het bedrijf de rekeningen van 200 Iraanse hackers die een cyberspionage-operatie had uitgevoerd tegen mensen die voor de VS werkten. militaire en defensie- en ruimtevaartbedrijven’ werknemers.
De groep met de naam “Schildpad” door beveiligingsexperts gebruikten valse online persoonlijkheden als een manier om contact te maken met doelen. Ze implementeerden gemene strategieën om vertrouwen op te bouwen en zetten doelen vervolgens aan om kwaadaardige links te bezoeken die machines infecteren met spionagemalware.
Meerdere sociale-mediaplatforms onderdeel van de operatie
Om geloofwaardiger over te komen, hackers deden zich voor als recruiters of vertegenwoordigers van geloofwaardige lucht- en ruimtevaart- en defensiebedrijven. Ze maakten verder fictieve profielen op meerdere sociale-mediaplatforms, waaronder LinkedIn en Twitter. Twitter zei van wel “actief onderzoekend” de informatie in het rapport van Facebook terwijl LinkedIn de verwijdering van een aantal accounts meldde reported.
De malware werd ook verspreid via kwaadaardige Microsoft Excel-spreadsheets en phishing-campagnes op Gmail. De berichten-app op de werkplek, Slack, liet weten dat het acties had ondernomen om hackers uit te schakelen’ accounts die werden misbruikt voor social engineering en andere kwaadaardige activiteiten die inbreuk maakten op haar diensten its.
Een operatie in actie sinds medio 2020
Er werd gemeld dat een hele reeks technologieën werd gebruikt door de Iran-hackgroep “Schildpad” inclusief valse wervingswebsites voor defensiebedrijven, en een hele online infrastructuur vermomd als een legitiem banenplatform voor het Amerikaanse ministerie van Arbeid. Bovendien,
De campagne leek een uitbreiding van de groepsactiviteit te laten zien, waarvan eerder was gemeld dat het zich voornamelijk concentreerde op de I.T. en andere industrieën in het Midden-Oosten, Facebook zei
.
Facebook zei dat de hackers zich voornamelijk richtten op mensen in de Verenigde Staten, maar er werden ook slachtoffers gevonden in het Verenigd Koninkrijk en Europa. De enorme cyberspionagecampagne liep sinds medio 2020.
Dit is niet de eerste keer dat de socialemediagigant Facebook wordt misbruikt door cybercriminelen. De laatste tijd, we hebben een ander geval gemeld waarin: de telefoonnummers van miljoenen Facebook-gebruikers werden geschraapt van profielen van mensen door kwaadwillende actoren.
Ter afsluiting van de huidige zaak, Facebook zei dat het de kwaadaardige domeinen had geblokkeerd die door hackers werden gedeeld en Google liet weten dat het de domeinen aan zijn Facebook had toegevoegd “blokkeerlijst.”
Gergana Ivanova
Zeer gemotiveerde schrijver met 5+ jarenlange ervaring met het schrijven voor ransomware, malware, adware, PUP, en andere aan cyberbeveiliging gerelateerde kwesties. Als schrijver, Ik streef ernaar om content te creëren die gebaseerd is op gedegen technisch onderzoek. Ik vind het leuk om artikelen te maken die gemakkelijk te begrijpen zijn, informatief, en nuttig. Volg me op Twitter (@IRGergana) voor het laatste nieuws op het gebied van computer, mobiel, en online beveiliging.
Volg mij: