Facebook(脸书)「再战 」伊朗国家顶级黑阔

60f25e70641d4

据美国有线电视新闻网报道,最近Facebook表示,它已经击败了一群伊朗黑阔,他们制造了虚假的社交媒体材料,并向受害者发送了有针对性的恶意链接。这些黑阔试图监视西方国防承包商和军事人员。

同时,调查还显示,这一活动与伊朗政府有明显关联。

根据Facebook的说法,这群伊朗黑阔会通过一系列复杂的操作来赢得受害者的信任:他们经常冒充航空公司和国防公司的代表,与目标建立深厚的关系,然后引导他们进入欺诈网站。

虽然这些欺诈网站的外观和操作与类似的法律网站(包括美国劳工部的工作网站)相似,但它们是为了窃取数据和扫描计算机系统而设计的。

Facebook指出,这个黑阔群体的目标是在美国军事和国防行业工作的个人,他们也瞄准了英国和欧洲类似的目标群体。

Facebook在博客中写道:“我们的调查发现,这个机构在互联网上的社会工程方面投入了大量时间,有的甚至与目标人群沟通了几个月。”

一旦这些黑阔进入目标设备,他们将共享更多的文件,例如欺诈性的Excel表格,这些表格将包含隐藏的恶意软件来收集更多信息。

Facebook网络间谍调查负责人Mike Dvilyanski认为,恶意软件表现出高度定制化的迹象,而不是“现成”的产品,这说明这些伊朗黑阔得到了充分的支持。

调查显示,该恶意软件是由一家总部位于德黑兰的软件公司设计的。该公司与伊朗伊斯兰革命卫队有一定联系。

此外,Facebook还指出,在此之前,黑阔组织专注于中东地区目标。但是现在他们也开始监视西方。这次黑阔行动的扩大表明,该组织的间谍行动自去年以来有所发展。

Dvilyanski告诉CNN,该公司已经在该平台上关闭了与伊朗业务相关的“不到200个运营账户”,并通知了类似数量的Facebook用户,他们可能已经成为该组织的目标。

此外,Facebook会阻止平台上跳转到该组织控制的网站的链接。

Facebook意味着这些伊朗黑阔的行动不仅限于Facebook,他们还使用包括电子邮件在内的其他平台和通信技术。因此,仍然很难知道他们的间谍活动有多成功。

事实上,这并不是Facebook与伊朗黑阔的第一次“对抗”。2020年美国大选期间,Facebook指出伊朗黑阔试图通过向选民发送威胁电子邮件、传播选民登记系统被黑阔破坏的视频等方式干扰选举。Facebook最终调查并关闭了20多个与之相关的社交账号。

最近几个月,伊朗黑阔使用的所谓“网络钓鱼”策略正在被大规模复制。

据报道,俄罗斯的一项行动以美国国际开发署的名义发送了虚假电子邮件。

此外,谷歌还指出,俄罗斯可能支持的另一个行动是向受害者发送虚假的领英信息,从而危及他们的iOS设备。苹果在3月份修复了这个漏洞。

THE END
分享
二维码
< <上一篇
下一篇>>