Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Китайские кибершпионы атакуют пользователей Facebook (http://txgate.io:443/showthread.php?t=15188)

Artifact 04-18-2025 02:05 AM

Хакеры использовали Facebook для распространения ссылок на вредоносные сайты в рамках атак watering hole.
https://www.securitylab.ru/upload/ib...207a1f9d50.jpg
ИБ-эксперты Facebook рассказали о китайской хакерской группировкой Earth Empusa (другое название Evil Eye), проводившей вредоносные операции с использованием платформы Facebook.
По словам специалистов, группировка атаковала активистов, журналистов и диссидентов, являющихся выходцами из Синьцзян-Уйгурского автономного района Китая и проживающих в Турции, Казахстане, США, Сирии, Канаде и Австралии. Злоумышленники использовали целый ряд приемов кибершпионажа для выявления жертв и заражения их устройств вредоносным ПО для слежения.
Проводимые Earth Empusa вредоносные операции имели отличительные черты: хорошее финансирование, тщательное проведение и сокрытие источников. Хакеры использовали Facebook в первую очередь для распространения ссылок на вредоносные сайты, а не самого вредоносного ПО. Периодически эти операции приостанавливались в ответ на контрмеры, предпринимаемые как самой Facebook, так и другими компаниями.
Специалисты выявили следующие тактики, техники и процедуры (TTP), использовавшиеся группировкой:
<ul><li>Выборочный таргетинг и защита эксплоитов: хакеры тщательно скрывали свою деятельность и защищали эксплоиты, заражая вредоносным ПО для iOS только пользователей, соответствующих определенным техническим критериям (IP-адреса, ОС, браузер, страна и настройки языка);
</li>
<li>Компрометация и подделка новостных сайтов: злоумышленники подделывали домены популярных уйгурских и турецких новостных сайтов. Они также взломали часто посещаемые жертвами легитимные ресурсы в рамках атак watering hole. Некоторые из этих страниц содержали вредоносный Javascript-код, напоминающий уже известные эксплоиты, которые устанавливают вредоносное ПО для iOS под названием INSOMNIA;
</li>
<li>Социальная инженерия: группировка подделывала учетные записи в соцсети Facebook, якобы принадлежавшие журналистам, активистам, правозащитникам;
</li>
<li>Использование сторонних магазинов приложений: злоумышленники создали как минимум один поддельный магазин Android-приложений, через которые распространяли приложения, содержащие вредоносное ПО ActionSpy или PluginPhantom;
</li>
<li>Аутсорсинг разработки вредоносного ПО: группировка использовала несколько семейств вредоносного ПО, созданных разными разработчиками.</li>
</ul>


All times are GMT. The time now is 09:20 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.