Facebook 禁止巴基斯坦和敘利亞黑客團體濫用其平臺

Meta，前身為Facebook，周二宣布，它采取行動，打擊四個獨立的惡意網絡團體從巴基斯坦和敘利亞誰被發現針對阿富汗人，以及記者，人道主義組織和反政府軍事力量在西亞國家。

巴基斯坦的威脅行為者，被稱為Syd sideCopy，據說利用這個平臺挑出與喀布爾的阿富汗政府、軍方和執法部門有聯系的人。

這場被Mea稱為"資源充足且持續運營"的活動包括向2021年4月至8月間托管惡意軟件的網站發送惡意鏈接（通常使用URL縮短服務縮短時間）。運營商冒充年輕女性，用浪漫的誘惑欺騙收件人，以使他們點擊網絡釣魚鏈接或下載木馬聊天應用程序。

Meta的威脅情報分析家說，這些應用程序是兩種截然不同的惡意軟件類型的前沿，一個名為PJobRAT的遠程訪問木馬，以前被發現針對印度軍隊，和一個以前沒有證件的植入物稱為Mahem，能夠檢索聯系人名單，短信，通話記錄，位置信息，媒體文件，設備元數據，甚至刮設備屏幕上的內容濫用輔助功能服務。

在 SideCopy 的其他策略中，黑客組織還參與了一系列邪惡的活動，包括經營流氓應用商店、損害合法網站托管惡意網絡釣魚頁面，這些網頁旨在操縱人們放棄 Facebook 憑據。該組織于8月被從Facebook上清除。

此外，梅塔還表示，它打亂了三個黑客網絡與敘利亞政府，特別是敘利亞空軍情報

• 敘利亞電子軍又名APT-C-27，針對敘利亞南部的人道主義組織、記者和活動家、政府的批評者以及與反政府自由敘利亞軍有聯系的個人，他們通過網絡釣魚鏈接提供各種商業和定制惡意軟件，如njRAT和HmzaRat，這些惡意軟件旨在獲取敏感的用戶信息。
• APT-C-37，針對與自由敘利亞軍有聯系的人和與反對派部隊有聯系的軍事人員，他們擁有一個名為桑德羅拉特的商品后門，以及一個名為SSLove的內部惡意軟件家族，通過社會工程計劃欺騙受害者訪問偽裝成電報、Facebook、YouTube和WhatsApp的網站，以及關注伊斯蘭教的內容。
• 一個與政府有聯系的無名黑客組織，針對的是少數群體、活動家、敘利亞南部的反對派、庫爾德記者以及人民保護部隊和敘利亞民防部門的成員，其行動表現為社會工程攻擊，包括共享指向網站的鏈接，這些網站托管著惡意軟件帶狀的應用程序，這些應用程序模仿 WhatsApp 和 YouTube 在設備上安裝了 SpyNote 和 Spymax 遠程管理工具。
• "為了破壞這些惡意組織，我們禁用了他們的帳戶，阻止他們的域名在我們的平臺上發布，與我們的行業同行、安全研究人員和執法部門共享信息，并提醒我們認為是這些黑客攻擊目標的人，"社交技術公司的網絡間諜調查主管邁克·德維良斯基和威脅破壞主管大衛·阿格蘭諾維奇（ David Agranovich）說。