Facebook обезвредила шпионскую операцию палестинских хакеров
23 апреля 2021 года
Специалисты компании Facebook обезвредили операции двух спонсируемых властями Палестины хакерских группировок. Преступники использовали социальную сеть для распространения вредоносного ПО с целью шпионажа.
По словам представителей техногиганта, первая группировка была связана со Службой превентивной безопасности Палестинской национальной администрации (ПНА), а вторая, известная как Arid Viper (Desert Falcon или APT-C-23) предположительно связана с палестинским исламистским движением ХАМАС.
Кибершпионские кампании проходили в 2019 и 2020 годах. Первая группировка была нацелена на пользователей в Палестине. Другая группа атаковала пользователей на палестинских территориях, в Сирии, а также в Турции, Ираке, Ливане и Ливии.
Хакеры использовали специально разработанное вредоносное ПО для Android, замаскированное под приложения для безопасного чата. Программа тайно похищала метаданные устройства, отслеживала нажатия клавиш и загружала данные на платформу Firebase. Также в атаках использовалось вредоносное ПО SpyNote для отслеживания звонков и получения удаленного доступа к взломанным телефонам.
Киберпреступники использовали поддельные и взломанные учетные записи для создания фиктивных лиц, часто выдавая себя за молодых женщин, а также за сторонников ХАМАС, ФАТХ, различных военных групп, журналистов и активистов с целью наладить отношения с потенциальными жертвами и направить их на фишинговые страницы.
Arid Viper использовала в кампаниях новое шпионское ПО Phenakite для хищения конфиденциальных данных пользователей iPhone без применения джейлбрейка. Вредонос Phenakite распространялся под видом полнофункционального приложение для чата под названием MagicSmile. Группировка также управляла 179 доменами, которые использовались для размещения вредоносных программ или выступали в качестве C&C-серверов.
Источники править
| Эта статья содержит материалы из статьи «Facebook обезвредила шпионскую операцию палестинских хакеров», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
