Facebook обезвредила шпионскую операцию палестинских хакеров

23 апреля 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Специалисты компании Facebook обезвредили операции двух спонсируемых властями Палестины хакерских группировок. Преступники использовали социальную сеть для распространения вредоносного ПО с целью шпионажа.

По словам представителей техногиганта, первая группировка была связана со Службой превентивной безопасности Палестинской национальной администрации (ПНА), а вторая, известная как Arid Viper (Desert Falcon или APT-C-23) предположительно связана с палестинским исламистским движением ХАМАС.

Кибершпионские кампании проходили в 2019 и 2020 годах. Первая группировка была нацелена на пользователей в Палестине. Другая группа атаковала пользователей на палестинских территориях, в Сирии, а также в Турции, Ираке, Ливане и Ливии.

Хакеры использовали специально разработанное вредоносное ПО для Android, замаскированное под приложения для безопасного чата. Программа тайно похищала метаданные устройства, отслеживала нажатия клавиш и загружала данные на платформу Firebase. Также в атаках использовалось вредоносное ПО SpyNote для отслеживания звонков и получения удаленного доступа к взломанным телефонам.

Киберпреступники использовали поддельные и взломанные учетные записи для создания фиктивных лиц, часто выдавая себя за молодых женщин, а также за сторонников ХАМАС, ФАТХ, различных военных групп, журналистов и активистов с целью наладить отношения с потенциальными жертвами и направить их на фишинговые страницы.

Arid Viper использовала в кампаниях новое шпионское ПО Phenakite для хищения конфиденциальных данных пользователей iPhone без применения джейлбрейка. Вредонос Phenakite распространялся под видом полнофункционального приложение для чата под названием MagicSmile. Группировка также управляла 179 доменами, которые использовались для размещения вредоносных программ или выступали в качестве C&C-серверов.

 

ИсточникиПравить

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Facebook обезвредила шпионскую операцию палестинских хакеров