前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >为应对恐怖主义,FaceBook封禁巴基斯坦和叙利亚黑客组织

为应对恐怖主义,FaceBook封禁巴基斯坦和叙利亚黑客组织

作者头像
FB客服
发布2021-11-23 15:52:50
2260
发布2021-11-23 15:52:50
举报
文章被收录于专栏:FreeBufFreeBuf

刚改名为Meta的FaceBook公司近期宣布,已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如,名为“SideCopy”的巴基斯坦团伙,就利用Facebook挑出与阿富汗政府、军队及喀布尔执法部门的相关人士,实施有针对性的网络钓鱼和隐私数据窃取活动。

Meta发言人表示这四大组织已经活跃了很长的时间。仅在今年4月至8月期间,SideCopy便不断利用Facebook平台的私信功能,冒充年轻女性诱使受害者点击钓鱼链接,或下载应用程序。

实际上,这些应用程序都被不法分子植入了木马病毒,一种是名为PJobRAT的远程访问特洛伊木马,曾感染过印度军队;另一种则是之前未被记录的Mayhem病毒,它会滥用设备访问权限,检索出联系人列表、短信和通话记录等更多用户数据信息。

此外,SideCopy还与许多违法行为相联系,例如经营恶意应用商店、破坏合法网站植入恶意软件下载链接,进行后续钓鱼活动等等,这些行为最终都是为了窃取Facebook平台用户的账号和密码。鉴于SideCopy的种种罪恶行径,Meta终于在今年8月将其从Facebook上清除。

Meta公司表示,另外三个被破坏的黑客组织则与叙利亚政府,尤其是叙利亚空军情报部门有关。

叙利亚电子军,又称APT-C-27,它针对叙利亚记者、活动家及人道主义组织中有关的个人,利用njRAT和HmzaRat定制的恶意软件,实施网络钓鱼活动。

APT-C-37,针对与叙利亚自由军相关人士,提供SandroRAT的商品后门,将其内部开发的恶意软件家族SSLove,伪装成Telegram、Facebook、YouTube等网站的重点内容,吸引平台用户点击访问。

一个不具名的黑客组织,主要针对叙利亚少数群体、叙利亚民防组织成员,利用社会工程学原理,骗取WhatsApp和YouTube相关平台用户,安装SpyNote和Spymax远程管理工具。

Meta公司网络安全相关负责人表示:“为了破坏这些恶意团体继续活动,公司已经禁用了他们的账户,阻止他们的域名在我们的平台上发布。与此同时,我们也将相关信息共享给了行业同行、安全研究人员和执法部门,并提醒黑客攻击目标群体提高警惕。”

参考来源

https://thehackernews.com/2021/11/facebook-bans-pakistani-and-syrian.html

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-11-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档