Facebook 禁止巴基斯坦和叙利亚黑客团体滥用其平台

Meta，前身为Facebook，周二宣布，它采取行动，打击四个独立的恶意网络团体从巴基斯坦和叙利亚谁被发现针对阿富汗人，以及记者，人道主义组织和反政府军事力量在西亚国家。

巴基斯坦的威胁行为者，被称为Syd sideCopy，据说利用这个平台挑出与喀布尔的阿富汗政府、军方和执法部门有联系的人。

这场被Mea称为"资源充足且持续运营"的活动包括向2021年4月至8月间托管恶意软件的网站发送恶意链接（通常使用URL缩短服务缩短时间）。运营商冒充年轻女性，用浪漫的诱惑欺骗收件人，以使他们点击网络钓鱼链接或下载木马聊天应用程序。

Meta的威胁情报分析家说，这些应用程序是两种截然不同的恶意软件类型的前沿，一个名为PJobRAT的远程访问木马，以前被发现针对印度军队，和一个以前没有证件的植入物称为Mahem，能够检索联系人名单，短信，通话记录，位置信息，媒体文件，设备元数据，甚至刮设备屏幕上的内容滥用辅助功能服务。

在 SideCopy 的其他策略中，黑客组织还参与了一系列邪恶的活动，包括经营流氓应用商店、损害合法网站托管恶意网络钓鱼页面，这些网页旨在操纵人们放弃 Facebook 凭据。该组织于8月被从Facebook上清除。

此外，梅塔还表示，它打乱了三个黑客网络与叙利亚政府，特别是叙利亚空军情报

• 叙利亚电子军又名APT-C-27，针对叙利亚南部的人道主义组织、记者和活动家、政府的批评者以及与反政府自由叙利亚军有联系的个人，他们通过网络钓鱼链接提供各种商业和定制恶意软件，如njRAT和HmzaRat，这些恶意软件旨在获取敏感的用户信息。
• APT-C-37，针对与自由叙利亚军有联系的人和与反对派部队有联系的军事人员，他们拥有一个名为桑德罗拉特的商品后门，以及一个名为SSLove的内部恶意软件家族，通过社会工程计划欺骗受害者访问伪装成电报、Facebook、YouTube和WhatsApp的网站，以及关注伊斯兰教的内容。
• 一个与政府有联系的无名黑客组织，针对的是少数群体、活动家、叙利亚南部的反对派、库尔德记者以及人民保护部队和叙利亚民防部门的成员，其行动表现为社会工程攻击，包括共享指向网站的链接，这些网站托管着恶意软件带状的应用程序，这些应用程序模仿 WhatsApp 和 YouTube 在设备上安装了 SpyNote 和 Spymax 远程管理工具。
• "为了破坏这些恶意组织，我们禁用了他们的帐户，阻止他们的域名在我们的平台上发布，与我们的行业同行、安全研究人员和执法部门共享信息，并提醒我们认为是这些黑客攻击目标的人，"社交技术公司的网络间谍调查主管迈克·德维良斯基和威胁破坏主管大卫·阿格兰诺维奇（ David Agranovich）说。