As últimas notícias compartilhadas por um dos gigantes da mídia social – Facebook, afirma que a empresa havia suspendido as contas de 200 hackers iranianos que estava conduzindo uma operação de espionagem cibernética contra pessoas que trabalhavam para os EUA. empresas militares e de defesa e aeroespaciais’ funcionários.
O grupo chamado “Tartaruga” por especialistas em segurança usaram falsas personalidades online como uma forma de se conectar com os alvos. Eles implementaram estratégias viciosas para construir confiança e, então, estimularam os alvos a visitarem links maliciosos que infectam máquinas com malware espião.
Várias plataformas de mídia social parte da operação
Para parecer mais confiável, hackers fingiram ser recrutadores ou representantes de empresas aeroespaciais e de defesa confiáveis. Eles ainda criaram perfis fictícios em várias plataformas de mídia social, incluindo LinkedIn e Twitter. Twitter disse que era “investigando ativamente” as informações no relatório do Facebook, enquanto o LinkedIn relatou a remoção de uma série de contas.
O malware também foi distribuído por meio de planilhas maliciosas do Microsoft Excel e campanhas de phishing no Gmail. O aplicativo de mensagens do local de trabalho Slack informou que tomou medidas para derrubar hackers’ contas que foram usadas indevidamente para engenharia social e outras atividades viciosas que violaram seus serviços.
Uma operação em ação desde meados de 2020
Um conjunto completo de tecnologias foi relatado para ser usado pelo grupo de hackers do Irã “Tartaruga” incluindo falsos sites de recrutamento para empresas de defesa, e toda uma infraestrutura online disfarçada de plataforma de trabalho legítima para o Departamento do Trabalho dos EUA. além do que, além do mais,
A campanha parecia mostrar uma expansão da atividade do grupo, que havia sido relatado anteriormente para se concentrar principalmente no I.T. e outras indústrias no Oriente Médio, Facebook disse
.
O Facebook disse que os hackers têm como alvo principalmente pessoas nos Estados Unidos, mas as vítimas foram encontradas no Reino Unido e na Europa também. A vasta campanha de espionagem cibernética estava em andamento desde meados de 2020.
Esta não é a primeira vez que o gigante da mídia social Facebook é abusado por criminosos cibernéticos. Recentemente, relatamos outro caso onde os números de telefone de milhões de usuários do Facebook foram apagados de perfis de pessoas por agentes mal-intencionados.
Em conclusão ao caso atual, O Facebook disse que bloqueou os domínios maliciosos que eram compartilhados por hackers e o Google informou que adicionou os domínios ao seu “lista de bloqueio.”
Gergana Ivanova
Escritor altamente motivado com 5+ anos de experiência escrevendo para ransomware, malwares, adware, PUPs, e outras questões relacionadas à segurança cibernética. Como escritor, Eu me esforço para criar conteúdo baseado em pesquisa técnica completa. Tenho alegria no processo de criação de artigos fáceis de entender, informativo, e útil. Siga me no twitter (@IRGergana) para o mais recente no campo da informática, Móvel, e segurança online.
Me siga: