Facebook обезвредила шпионскую операцию палестинских хакеров

Пт 23 Апрель 2021 13:39

Специалисты компании Facebook обезвредили операции двух спонсируемых властями Палестины хакерских группировок. Преступники использовали социальную сеть для распространения вредоносного ПО с целью шпионажа.

По словам представителей техногиганта, первая группировка была связана со Службой превентивной безопасности Палестинской национальной администрации (ПНА), а вторая, известная как Arid Viper (Desert Falcon или APT-C-23) предположительно связана с палестинским исламистским движением ХАМАС.

Кибершпионские кампании проходили в 2019 и 2020 годах. Первая группировка была нацелена на пользователей в Палестине. Другая группа атаковала пользователей на палестинских территориях, в Сирии, а также в Турции, Ираке, Ливане и Ливии.

Хакеры использовали специально разработанное вредоносное ПО для Android, замаскированное под приложения для безопасного чата. Программа тайно похищала метаданные устройства, отслеживала нажатия клавиш и загружала данные на платформу Firebase. Также в атаках использовалось вредоносное ПО SpyNote для отслеживания звонков и получения удаленного доступа к взломанным телефонам.

Киберпреступники использовали поддельные и взломанные учетные записи для создания фиктивных лиц, часто выдавая себя за молодых женщин, а также за сторонников ХАМАС, ФАТХ, различных военных групп, журналистов и активистов с целью наладить отношения с потенциальными жертвами и направить их на фишинговые страницы.

Arid Viper использовала в кампаниях новое шпионское ПО Phenakite для хищения конфиденциальных данных пользователей iPhone без применения джейлбрейка. Вредонос Phenakite распространялся под видом полнофункционального приложение для чата под названием MagicSmile. Группировка также управляла 179 доменами, которые использовались для размещения вредоносных программ или выступали в качестве C&C-серверов.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 127 дней 13 часов 24 минуты 16 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.