Digitalna Srpska

PRIKUPLJALI OSJETLJIVE PODATKE “Meta” u borbi protiv sajber špijunaže na Fejsbuku i drugim platformama

Kompanija Meta je otkrila da je preduzela mjere protiv dvije špijunske hakerske grupe iz Južne Azije koje su koristile njene platforme za distribuciju malvera i infekciju potencijalnih meta.

PRIKUPLJALI OSJETLJIVE PODATKE “Meta” u borbi protiv sajber špijunaže na Fejsbuku i drugim platformama
FOTO: TECH XPRESS/YOUTUBE/SCREENSHOT

Iza jedne kampanje stoji hakerska grupa praćena pod imenom Biter APT (APT-C-08 ili T-APT-17), koja cilja pojedince na Novom Zelandu, u Indiji, Pakistanu i Velikoj Britaniji.

Biter je koristio razne taktike, uključujući i društveni inženjering, da bi zarazio uređaje ciljeva malverom.

– Koristili su miks servisa za skraćivanje linkova, zlonamjernih domena, kompromitovanih veb sajtova i hosting provajdera da distribuiraju svoj malver – navodi se.

Napadači bi ubijedili žrtve da preuzmu iOS aplikaciju za ćaskanje preko Epl TestFlajta, legitimnog onlajn servisa koji se koristiti za testiranje aplikacija i pružanje povratnih informacija programerima aplikacija.

Pročitajte još

Iako je tačna funkcionalnost aplikacije nepoznata, sumnja se da je korišćena kao sredstvo za nadzor nad žrtvama kampanje.

Pored toga, Biter APT je koristio ranije nepoznati Android malver pod nazivom Drakaris, koji zloupotrebljava dozvole pristupa operativnom sistemu za instaliranje aplikacija, snimanje zvuka, snimanje fotografija i prikupljanje osjetljivih podataka sa zaraženih telefona kao što su evidencije poziva, kontakti, fajlovi, poruke, geolokacija i informacije o uređaju.

Druga hakerska grupa koji je Meta primjetila je Transparent Tribe (APT36), za koju se tvrdi da je iz Pakistana i koja cilja vladine agencije u Indiji i Avganistanu.

Prošlog mjeseca, Cisko Talos je povezao ovu grupu sa fišing kampanjom usmjerenom protiv studenata u različitim obrazovnim institucijama u Indiji.

Meta je među žrtvama napada ove grupe identifikovala vojna lica, vladine zvaničnike, zaposlene u organizacijama za ljudska prava i drugim neprofitnim organizacijama i studente koji se nalaze u Avganistanu, Indiji, Pakistanu, Saudijskoj Arabiji i U.A.E.

Oba malvera mogu da prikupljaju evidencije poziva, kontakte, fajlove, poruke, geolokaciju, informacije o uređaju i fotografije, kao i da koriste mikrofon uređaja, što ih čini efikasnim alatima za nadzor, piše b92.

Prihvati notifikacije