Reklama

Cyberbezpieczeństwo

Hakerzy szpiegowali wojskowych przez media społecznościowe. Meta ostrzega

fot. Raytheon

Hakerzy powiązani z pakistańskim rządem szpiegowali wojskowych w Indiach. Inwigilacja wymierzona była również w Pakistańskie Siły Powietrzne. Wykorzystano do tego fejkowe konta w mediach społecznościowych.

Reklama

W tym tygodniu Meta poinformowała o wynikach kwartalnego raportu , który podsumowuje działania firmy na terenie Azji Południowej. Z opublikowanych danych wynika, że w ostatnim czasie trwały trzy kampanie cyberszpiegowskie, uderzające m.in. w personel wojskowy poszczególnych państw regionu.

Reklama

Czytaj też

Reklama

Grupa Bahamut APT

Jedną z grup APT znajdujących się w tym gronie jest Bahamut , zwani też "królami phishingu i dezinformacji". Jej działania obejmują zarówno teren Pakistanu, jak i Indii.

Jak czytamy w raporcie Mety, Bahamut utrzymywał szereg kont fikcyjnych postaci (udających m.in. dziennikarzy), a ich celem było zdobywanie informacji o poszczególnych osobach (szczególnie pracownikach rządowych i wojskowych).

Meta poinformowała o podjęciu działań przeciwko 110 kontom powiązanych z tą grupą APT, której nie przypisuje się powiązań z danym rządem. Konta znajdowały się zarówno na Facebooku, jak i na Instagramie.  

Czytaj też

Grupa Patchwork

W raporcie wskazano także na aktywność grupy APT Patchwork. To z kolei indyjski aktor, ale warto tu dodać, że jego działania nie są przypisane indyjskiemu rządowi. W przypadku Patchwork, Meta podjęła działania, które uderzyły w 50 kont, które podszywały się pod dziennikarzy z Wielkiej Brytanii czy Zjednoczonych Emiratów Arabskich.

Obie grupy opierały swoje działania na socjotechnice. Poprzez fałszywe konta skłaniały innych użytkowników do klikania w złośliwe linki, co z kolei dawało grupom hakerskim możliwość zdobywania poufnych informacji.

Jak czytamy na stronie „The Record" działania te umożliwiały grupom unikanie inwestowania w opracowywanie bardziej zaawansowanego, kosztownego i wyrafinowanego złośliwego oprogramowania.

Czytaj też

Socjotechnika nadal w cenie

„Tańsze, mało złośliwe oprogramowanie może być bardzo skuteczne w atakowaniu konkretnych użytkowników, w momencie, gdy doda się do tego inżynierię społeczną" -  czytamy w artykule.

Na temat socjotechniki wykorzystywanej przez cyberoszustów pisaliśmy na łamach CyberDefence24.pl niejednokrotnie. Jeden z tekstów dotyczący manipulacji w sieci dostępny jest TUTAJ.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

/MG

Reklama

Komentarze

    Reklama