Компания Meta сообщила о раскрытии крупных кампаний кибершпионажа в Facebook и Instagram, которые были направлены на пользователей из Южной Азии. Источник: Meta
Сотни фальшивых аккаунтов в социальных сетях были использованы тремя различными APT-группами, чтобы обмануть пользователей и склонить их к переходу по вредоносным ссылкам, загрузке вредоносного ПО и раскрытию личной информации через Интернет. Под видом вербовщиков, журналистов или военнослужащих, поддельные аккаунты также использовали схему «Romance scam».
Одна из этих групп базировалась в Пакистане и использовала сотни аккаунтов в Facebook и Instagram, а также мошеннические приложения и сайты, чтобы распространить троян на военнослужащих в Индии и Пакистане. Группа Bahamut атаковала активистов, госслужащих и военных в Индии и Пакистане с помощью вредоносного ПО для Android, размещенного Google Play. Группа Patchwork использовала вредоносные ПО, загруженные в Google Play, для сбора данных пользователей в нескольких странах.
Meta пресекла деятельность шести вредоносных кампаний, исходящих из разных стран, включая США, Китай, Венесуэлу, Грузию, Иран, Буркина-Фасо и Того, что участвовали в скоординированных операциях на различных платформах.
Meta также обнаружила, что 3 сети связаны с компанией из США, занимающейся маркетингом, консалтинговой компанией по политмаркетингу в Того и Департаментом стратегических коммуникаций грузинского МИДа. Были обнаружены и 2 сети, созданные в Китае, нацеленные на юзеров в нескольких странах.
Meta прекратила деятельность обеих сетей, прежде чем они смогли создать аудиторию на своих услугах.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet