Суббота, 20 февраля, 00:30
дома безопасность Facebook используется для распространения троянов из 2014

Facebook используется для распространения троянов из 2014

FacebookПо словам исследователиFacebook был использован Хакеры, как платформы Распространение троянских программ удаленного доступа (RAT) из 2014.

Расследование Check Point показало, что эта «масштабная» хакерская кампания связана с политическими проблемами в Ливии.

Ο целью кампании было распространение RATи особенно Houdini, Remcos и SpyNote. По словам исследователей, жертвы прибыли в основном из Ливии, Европы, США и Китай, Подсчитано, что пострадали десятки тысяч систем.

Хакер, стоявший за кампанией, использовал политические потрясения в Ливии в своих интересах. Хакер обработал страницу в Facebook, предположительно принадлежащую командующему Ливийской национальной армии Халифе Хафтару, и через нее распространил злонамеренный программное обеспечение.

Страница, созданная в апреле 2019, была очень убедительной, в результате она привлекла внимание поклонников 11.000 Haftar. сообщений, которые поднимались на страницу, обычно имели политическое содержание и содержали связи с сообщениями и материалами, предположительно просочившимися и связанными с ливийскими проблемами. Фактически, если кто-то открывал ссылки, они приводили к вредоносному контенту.

В результате открытия ссылок были обнаружены вредоносные файлы VBE и WSF для компьютеров Windows и APK для вредоносных программ для операционной системы. система Android. Выполнение вредоносных файлов привело, в свою очередь, к установке троянец.

Вредоносная программа размещалась в общедоступных сервисах, таких как Google Drive, Box и Dropbox.

После обнаружения этой страницы, многие другие страницы, группы и счета как внутри, так и вне Facebook, которые также использовались для распространения вредоносного программного обеспечения.

На Facebook было более 30 страниц, которые рассказывали о вредоносных ссылках 40 из 2014. Действительно, один из них повлиял на 100.000 пользователи.

Исследователи полагают, что злоумышленник, возможно, взял под контроль некоторые популярные, законные страницы и использовал их для своей выгоды.

Чтобы избежать подозрений, хакер может также публиковать законный контент о новостях Ливии. Между законным контентом будут ссылки, которые ведут к ложным приложениям и вредоносным сервисам.

Исследователи обнаружили злоумышленника с помощью командования сервер (C2), на котором размещались и распространялись вредоносные полезные нагрузки. Таким образом, их привели к «Dexter Ly», аккаунту в Facebook, который, по мнению группы, принадлежит хакеру.

Декстер Ли, похоже, участвовал в других атаках, направленных на кражу конфиденциальной информации о Ливии.

«Хотя злоумышленник не поддерживает политическую партию или какую-либо из противостоящих партий в Ливии, его действия, по-видимому, мотивированы политическими событиями», - заявили исследователи. «Это может означать, что злоумышленник нацелен на конкретных людей».

Исследователи сообщили Facebook о своих выводах, и платформа удалила все соответствующие страницы и аккаунты.

Представитель Facebook сказал:

«Эти страницы и учетные записи нарушали нашу политику, поэтому мы удалили их после сообщения исследователей Check Point. «Мы стараемся не допускать вредоносной активности в Facebook и призываем людей быть бдительными и не переходить по подозрительным ссылкам».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

США и Великобритания осуждают Facebook за блокировку Австралии

Политики, новостные агенты и группы гражданских прав в Великобритании и США преследуют Facebook за его решение ...

Выпущен Vaio Z (2021) - каковы его характеристики?

Vaio Z (2021 г.) был выпущен как последний ноутбук корпорации Vaio Corporation в Японии. Ноутбук идет с бордюром ...