Kurdowie ofiarami kampanii inwigilacyjnej promowanej na Facebooku

9 września 2021, 07:12
camera-3376230_1280
Fot. TheDigitalArtist/Pixabay/Domena publiczna

Cyberprzestępcy wykorzystują Facebooka do rozpowszechniania aplikacji szpiegującej Kurdów. To element kampanii inwigilacyjnej.

Grupa hakerska BladeHawk wzięła sobie na cel kurdyjską grupę etniczną i prowadzi wobec nich kampanię inwigilacyjną, która rozpoczęła się prawdopodobnie już w ubiegłym roku – informuje ZDNet. 

Kurdowie na celowniku

Cyberprzestęcy, podając się za sympatyków Kurdów, rozpowszechniają fałszywą aplikację na Facebooku, którą pobierają niczego nieświadome ofiary. 

Programy szpiegujące były promowane jako serwisy informacyjne przeznaczone specjalnie dla mniejszości kurdyjskiej. Zidentyfikowano sześć kont używanych przez hakerów, ale wszystkie zostały już usunięte.

Kurdowie otrzymywali link do złośliwych aplikacji przeznaczonych do infekowania telefonów z systemem Android. Badacze z ESET, dostawcy oprogramowania antywirusowego, potwierdzili, że programy zostały pobrane 1481 razy.

Oprogramowania szpiegowskie

Wykryto, że na telefonach zostaje zainstalowane m.in. oprogramowanie SpyNote, zdolne wykonywać zrzuty ekranów i zdjęć, pozyskiwać pliki i przesyłać je do serwera kontrolnego, usuwać treści, nagrywać rozmowy, przekazywać dane GPS, wysyłać SMSy, a także pozyskiwać dane uwierzytelniające z Facebooka – informuje ZDNet.

Innym typem oprogramowania jest RAT, czyli trojan zdalnego dostępu, który wykazuje powiązania z innymi kampaniami inwigilacyjnymi, związanymi m.in. z fałszywą aplikacją TikTok Pro, wykorzystywaną przez hakerów zajmujących się cyberszpiegostwem.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

imageFot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24