民族国家黑客针对 Facebook 进行网络间谍攻击 – Meta

Meta 表示，该公司破坏了两次针对 Facebook 的网络间谍活动，该活动起源于南亚。

Facebook 的母公司 Meta 破坏了两个跨平台的网络间谍活动。恶意操作主要依靠在线平台传递恶意软件。

该公告是在本周四发布的 Meta 2022 年第二季度季度对抗性威胁报告中宣布的。

Meta 打击网络间谍活动

根据 Meta 的全球威胁情报主管 Ben Nimmo 和威胁破坏主管 David Agranovich 的说法，今年早些时候，Meta 在网络间谍活动中破坏了两个针对 Facebook 的黑客组织的行动。

该公司注意到全球多处违反政策的行为，主要是两个黑客组织，这两个组织都在南亚以外开展业务。

目标群体

第一组被确定为Bitter APT aka T-APT-17。该组织自 2013 年以来一直活跃，并在 2022 年第二季度中断。它针对工程、能源和政府部门的组织。

另一组是 APT36，它以提供Crimson RAT而闻名。该组织针对印度、巴基斯坦、阿富汗、阿联酋和沙特阿拉伯的人们。他们的主要受害者包括政府和军方官员、人权雇员以及与非营利组织有关联的人。

根据 Meta 的调查，也被称为 Earth Karkaddan 的 APT36 的活动与巴基斯坦的与国家有关联的参与者有关。

网络间谍活动的受害者

Bitter APT 使用了许多恶意策略来针对在线人群，包括社交工程。他们使用不同的策略来分发恶意软件，例如链接缩短服务、受感染的网站、恶意域和第三方托管服务提供商。

ATP36 也出现了类似的情况，因为它们的 TTP 复杂性也较低，但在持久性和攻击策略方面表现良好。该组织针对电子邮件提供商、社交媒体和文件托管服务。

Meta 透露，黑客组织针对的是印度、巴基斯坦、新西兰和英国的人们。尽管他们的操作安全性和复杂程度较低，但这些团体资源充足且坚持不懈。

黑客利用假冒记者、年轻女性和活动家等虚构角色与受害者联系并获得他们的信任，然后引诱他们下载恶意软件。

攻击策略、技术和程序

关于 TTP（策略、技术和程序），Bitter ATP 结合了社会工程、对抗性适应、被 Meta 称为 Dracarys 的 Android 恶意软件和 iOS 应用程序。

“因此，APT36 以使用一系列不同的恶意软件家族而闻名，我们发现在最近的这次行动中，它还使用另一个名为 Mobzsar 或CapraSpy，”报告中写道。

Bitter APT 为 iOS 部署了一个聊天应用程序，该组织通过 Apple 的 Testflight 服务分发该应用程序。尽管如此，没有证据表明该应用程序仅用于社会工程或包含恶意软件。

他们还使用 Dracarys Android 恶意软件利用可访问性服务在受感染的设备上执行恶意活动。该恶意软件被注入到 Telegram、Signal、WhatsApp 和 YouTube 的非官方版本中，并收集设备数据、消息、通话记录、用户文件、联系人和位置数据，并可以拍照、安装应用程序和激活麦克风。

总之，很明显，社交媒体平台可能会被网络犯罪分子用于恶意目的。尽管 Meta 已经完成了它的工作，但用户必须意识到这些威胁并采取措施保护他们的信息，这一点很重要。