Facebook powstrzymał irańską grupę APT - wGospodarce.pl

Jaki zysk Pekao? Już wiemy!

Informacje

Facebook poinformował o blokadzie kont prowadzonych przez grupę APT o nazwie Tortoiseshell. Hakerzy próbowali działać na szkodę między innymi pracowników służb obronnych USA

Facebook odkrył, że grupa hakerów z Iranu zaatakowała wybrane cele w Stanach Zjednoczonych, wykorzystując platformę mediów społecznościowych do rozpowszechniania złośliwego oprogramowania i prowadzenia operacji szpiegowskich. Grupa jest znana w branży pod nazwą Tortoiseshell, a wcześniej skupiała swoją uwagę na Bliskim Wschodzie. Dochodzenie przeprowadzone przez Facebooka wykazało, że celem grupy APT był personel wojskowy i firmy z branży obronnej i lotniczej, głównie w Stanach Zjednoczonych oraz w mniejszym stopniu w Wielkiej Brytanii i Europie. Cyberprzestępcy stosowali różne złośliwe taktyki, aby identyfikować swoje cele i infekować urządzenia złośliwym oprogramowaniem.

Grupa zbudowała i wdrożyła złożone fałszywe profile, aby oszukać potencjalne ofiary. Często podszywały się one pod rekruterów i pracowników firm obronnych i kosmicznych lub z dziedziny hotelarstwa, medycyny, dziennikarstwa, organizacji pozarządowych i linii lotniczych. Tortoiseshell posiada również wiele fałszywych stron internetowych pozorujących firmy z branży obronnej, a nawet legalną witrynę z ofertami pracy Departamentu Pracy Stanów Zjednoczonych.

Choć wiele działań Facebooka związanych z blokowaniem kont budziło wiele kontrowersji, to jednak działania wymierzone przeciwko grupie APT są uzasadnione. Serwisy społecznościowe powinny zapobiegać działaniom cyberprzestępców, a szczególnie w takich przypadkach, kiedy zagrożone są organy państwa - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Należy dodać, że Tortoiseshell używała w pełni funkcjonalnych trojanów zdalnego dostępu, programów do rozpoznawania urządzeń i sieci oraz rejestratorów naciśnięć klawiszy. Grupa rozwijała również swoje złośliwe oprogramowanie dla systemu Windows znane jako Syskit. Napastnicy posługiwali się malwarem stworzonym przez specjalne grupy w tym Mahak Rayan Afraz (MRA), firmę informatyczną z Teheranu powiązaną z Korpusem Strażników Rewolucji Islamskiej (IRGC).

WHITE-MAGICK/KG

Powiązane tematy

Przeczytaj również

Hakerzy polują na dane uwierzytelniające

Informacje

Hakerzy polują na dane uwierzytelniające

W październiku padł blady strach na użytkowników menedżera haseł Password1, po tym jak hakerzy przejęli dostęp do danych uwierzytelniających

Zespół wGospodarce

Pracownicy na bakier z polityką bezpieczeństwa

Informacje

Pracownicy na bakier z polityką bezpieczeństwa

W wielu firmach pracownicy nie respektują polityki bezpieczeństwa IT

Zespół wGospodarce

Australijski bank usuwa linki z wiadomości, aby chronić klientów

Informacje

Australijski bank usuwa linki z wiadomości, aby chronić klientów

National Australia Bank usuwa linki z wiadomości tekstowych, aby chronić klientów przed phishingiem

Zespół wGospodarce

Whatsapp i Telegram nie są już bezpieczne. Rosjanie szpiegują gdzie się da

Informacje

Whatsapp i Telegram nie są już bezpieczne. Rosjanie szpiegują gdzie się da

Polskie i amerykańskie służby przestrzegają przed coraz większą skalą działania rosyjskiej dezinformacji. Zarówno Telegram jak i Whatsaap są już w rękach rosyjskich przestępców

Zespół wGospodarce

Ukraińscy politycy na celowniku grupy hakerskiej

Informacje

Ukraińscy politycy na celowniku grupy hakerskiej

Zespół cyberprzestępców znany jako RomCom koncentruje ataki na ukraińskich politykach i amerykańskim sektorze opieki zdrowotnej

Zespół wGospodarce

FSB Rosji: Rosjanin pracował dla niemieckich służb specjalnych

Informacje

FSB Rosji: Rosjanin pracował dla niemieckich służb specjalnych

Pracownicy Federalnej Służby Bezpieczeństwa Rosji (FSB) zatrzymali byłego pracownika omskiego przedsiębiorstwa Przemysłowego Kompleksu Obronnego

Zespół wGospodarce

Hakerzy atakują milionami fałszywych maili

Informacje

Hakerzy atakują milionami fałszywych maili

Hakerzy atakują milionami fałszywych maili ze złośliwymi plikami PDF. Na celowniku sektor medyczny i wojskowy

Zespół wGospodarce

Cyfrowy odcisk palca - dlaczego hakerzy chcą go zdobyć?

Informacje

Cyfrowy odcisk palca - dlaczego hakerzy chcą go zdobyć?

Strony internetowe zbierają dziś mnóstwo informacji o odwiedzających

Zespół wGospodarce

FBI zlikwidowało „chiński posterunek policji”

Informacje

FBI zlikwidowało „chiński posterunek policji”

Chińczyki działali na szkodę USA. FBI zlikwidowała ”posterunek policji”

Zespół wGospodarce

Trojan z 2008 roku najczęstszym zagrożeniem w sieci

Informacje

Trojan z 2008 roku najczęstszym zagrożeniem w sieci

Jeden z najsłynniejszych złośliwych programów w historii znów atakuje!

Zespół wGospodarce

Rosyjski atak na polskie strony internetowe

Informacje

Rosyjski atak na polskie strony internetowe

Niemal codziennie mamy próby blokowania ważnych serwisów państwowych; te działania prowadzone są głownie przez hakerów działających na rzecz Rosji - powiedział zastępca ministra koordynatora służb specjalnych Stanisław Żaryn

Zespół wGospodarce

ABW zatrzymało grupę osób podejrzanych o szpiegostwo dla Rosji

Informacje

ABW zatrzymało grupę osób podejrzanych o szpiegostwo dla Rosji

Zatrzymani przez polskie służby członkowie siatki szpiegowskiej działającej na rzecz Rosji przygotowywali się do fizycznego destabilizowania szklaków transportowych

Zespół wGospodarce