Facebook zaustavio napade kineskih hakera na korisnike društvene mreže

Društvene mreže, 25.03.2021, 10:30 AM

Facebook zaustavio napade kineskih hakera na korisnike društvene mreže

Facebook je saopštio da je preduzeo mere protiv grupe kineskih hakera koja je u industiji bezbednosti poznata pod imenom Earth Empusa ili Evil Eye a koja je zloupotrebljavala Facebookovu platformu za širenje malvera i hakovanje naloga korisnika društvene mreže, pre svega, ujgurskih aktivista, novinara i disidenata koji žive u inostranstvu, u Turskoj, Kazahstanu, Sjedinjenim Državama, Siriji, Australiji, Kanadi i drugim zemljama. Prema rečima kompanije, ova grupa je koristila razne taktike sajber špijunaže da bi pronašla svoje ciljeve i zarazila njihove uređaje malverima koji su im omogućili špijuniranje.

Grupa koja je, prema tvrdnjama Facebooka, finansirana, potrudila se da oteža stručnjacima kompanije da otkriju krivca za napade na korisnike društvene mreže. Ova kampanja sajber špijunaže manifestovala se pre svega u slanju linkova sa lažnih profila, za veb sajtove preko kojih bi žrtve svoje uređaje zarazile malverom. Hakeri su koristili lažne profile predstavljajući se kao novinari, studenti, borci za ljudska prava ili članovi ujgurske zajednoce, kako bi stekli poverenje ljudi koji su bili njihove mete, i privoleli ih da kliknu na zlonamerne linkove koje su im slali. Facebook je na kraju uklonio naloge napadača i obavestio oko 500 korisnika koji su bili mete napada.

Facebook je rekao da je grupa imala za cilj prikupljanje informacija o žrtavama. Linkovi koje je grupa koristila za napade na žrtve vodili su do kompromitovanih legitimnih i njima sličnih informativnih veb sajtova koje su žrtve često posećivale, kao i do lažnih prodavnica Android aplikacija sa kojih su žrtve preuzimale aplikacije koje su sadržale trojanca (ActionSpy ili PluginPhantom) koji je hakerima omogućavao praćenje zaraženih uređaja.

Facebook je rekao da je grupa inficirala uređaje žrtava i iOS malverom poznatim pod nazivom INSOMNIA tek kada bi prošle određene tehničke provere, uključujući IP adresu, operativni sistem, pregledač i podešavanja zemlje i jezika.

Facebook je rekao da je njegov tim zadužen za bezbednost društvene mreže primetio napade kineskih hakera sredinom prošle godine kada su oni intenzivirali svoje aktivnosti na Facebook platformi. Veruje se da je grupa aktivna na platformi od 2019. godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok pod istragom: da li platforma zaista zna koliko korisnici imaju godina?

TikTok pod istragom: da li platforma zaista zna koliko korisnici imaju godina?

Britanski regulator za komunikacije Ofcom pokrenuo je istragu protiv TikToka zbog sumnje da platforma ne uspeva dovoljno efikasno da proveri uzrast sv... Dalje

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Sajber kriminalci su zloupotrebili četbotove na Facebook Messengeru u phishing kampanji usmerenoj na korisnike poslovnih naloga na Facebooku, sa cilj... Dalje

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika  TikToka

Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje