Hakerzy powiązani z pakistańskim rządem szpiegowali wojskowych w Indiach. Inwigilacja wymierzona była również w Pakistańskie Siły Powietrzne. Wykorzystano do tego fejkowe konta w mediach społecznościowych.
W tym tygodniu Meta poinformowała o wynikach kwartalnego raportu , który podsumowuje działania firmy na terenie Azji Południowej. Z opublikowanych danych wynika, że w ostatnim czasie trwały trzy kampanie cyberszpiegowskie, uderzające m.in. w personel wojskowy poszczególnych państw regionu.
Czytaj też
Grupa Bahamut APT
Jedną z grup APT znajdujących się w tym gronie jest Bahamut , zwani też "królami phishingu i dezinformacji". Jej działania obejmują zarówno teren Pakistanu, jak i Indii.
Jak czytamy w raporcie Mety, Bahamut utrzymywał szereg kont fikcyjnych postaci (udających m.in. dziennikarzy), a ich celem było zdobywanie informacji o poszczególnych osobach (szczególnie pracownikach rządowych i wojskowych).
Meta poinformowała o podjęciu działań przeciwko 110 kontom powiązanych z tą grupą APT, której nie przypisuje się powiązań z danym rządem. Konta znajdowały się zarówno na Facebooku, jak i na Instagramie.
Czytaj też
Grupa Patchwork
W raporcie wskazano także na aktywność grupy APT Patchwork. To z kolei indyjski aktor, ale warto tu dodać, że jego działania nie są przypisane indyjskiemu rządowi. W przypadku Patchwork, Meta podjęła działania, które uderzyły w 50 kont, które podszywały się pod dziennikarzy z Wielkiej Brytanii czy Zjednoczonych Emiratów Arabskich.
Obie grupy opierały swoje działania na socjotechnice. Poprzez fałszywe konta skłaniały innych użytkowników do klikania w złośliwe linki, co z kolei dawało grupom hakerskim możliwość zdobywania poufnych informacji.
Jak czytamy na stronie „The Record" działania te umożliwiały grupom unikanie inwestowania w opracowywanie bardziej zaawansowanego, kosztownego i wyrafinowanego złośliwego oprogramowania.
Czytaj też
Socjotechnika nadal w cenie
„Tańsze, mało złośliwe oprogramowanie może być bardzo skuteczne w atakowaniu konkretnych użytkowników, w momencie, gdy doda się do tego inżynierię społeczną" - czytamy w artykule.
Na temat socjotechniki wykorzystywanej przez cyberoszustów pisaliśmy na łamach CyberDefence24.pl niejednokrotnie. Jeden z tekstów dotyczący manipulacji w sieci dostępny jest TUTAJ.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
/MG