Facebook Menangguhkan Akun yang Digunakan oleh Peretas Iran untuk Menargetkan Personel Militer AS

  • Whatsapp
Peretas Facebook

Facebook pada hari Kamis mengungkapkan telah membongkar kampanye spionase dunia maya online “canggih” yang dilakukan oleh peretas Iran yang menargetkan sekitar 200 personel militer dan perusahaan di sektor pertahanan dan kedirgantaraan di AS, Inggris, dan Eropa menggunakan persona online palsu di platformnya.

Raksasa media sosial menyematkan serangan ke aktor ancaman yang dikenal sebagai kulit penyu (alias Imperial Kitten) berdasarkan fakta bahwa musuh menggunakan teknik serupa dalam kampanye sebelumnya yang dikaitkan dengan kelompok ancaman, yang sebelumnya diketahui untuk fokus pada industri teknologi informasi di Arab Saudi, menunjukkan perluasan aktivitas berbahaya.

Bacaan Lainnya

Tim Stack Overflow

“Grup ini menggunakan berbagai taktik berbahaya untuk mengidentifikasi targetnya dan menginfeksi perangkat mereka dengan malware untuk memungkinkan spionase,” berkata Mike Dvilyanski, Kepala Investigasi Spionase Cyber, dan David Agranovich, Direktur, Gangguan Ancaman, di Facebook. “Kegiatan ini memiliki ciri-ciri operasi dengan sumber daya yang baik dan gigih, sambil mengandalkan langkah-langkah keamanan operasional yang relatif kuat untuk menyembunyikan siapa di baliknya.”

Menurut perusahaan, serangan itu adalah bagian dari kampanye lintas platform yang jauh lebih besar, dengan pelaku jahat memanfaatkan Facebook sebagai vektor rekayasa sosial untuk mengarahkan korban ke domain jahat melalui tautan jahat.

Untuk itu, Tortoiseshell dikatakan telah mengerahkan persona fiktif yang canggih untuk menghubungi targetnya, dan terkadang terlibat dengan mereka selama berbulan-bulan untuk membangun kepercayaan, dengan menyamar sebagai perekrut dan karyawan perusahaan pertahanan dan kedirgantaraan, sementara beberapa lainnya mengaku bekerja di perhotelan. , kedokteran, jurnalisme, LSM dan industri penerbangan.

Domain penipuan, termasuk versi palsu dari situs pencarian kerja Departemen Tenaga Kerja AS dan situs web perekrutan, dirancang untuk menargetkan orang-orang yang mungkin tertarik dengan industri kedirgantaraan dan pertahanan dengan tujuan akhir melakukan pencurian kredensial dan menyedot data dari akun email milik target.

Mencegah Serangan Ransomware

Selain memanfaatkan kolaborasi dan platform perpesanan yang berbeda untuk memindahkan percakapan di luar platform dan mengirimkan malware yang disesuaikan dengan target kepada korbannya, pelaku ancaman juga membuat profil sistem mereka untuk menyedot informasi tentang jaringan yang terhubung dengan perangkat dan perangkat lunak yang diinstal pada mereka. menyebarkan trojan akses jarak jauh (RATs) berfitur lengkap, alat pengintaian perangkat dan jaringan, dan pencatat tombol.

Selanjutnya, analisis Facebook terhadap infrastruktur malware Tortoiseshell menemukan bahwa sebagian dari perangkat mereka dikembangkan oleh Mahak Rayan Afraz (MRA), sebuah perusahaan IT di Teheran yang memiliki hubungan dengan Korps Pengawal Revolusi Islam (IRGC).

“Untuk mengganggu operasi ini, kami memblokir domain jahat agar tidak dibagikan di platform kami, menghapus akun grup dan memberi tahu orang-orang yang kami yakini menjadi target aktor ancaman ini,” kata Dvilyanski dan Agranovich. Sekitar 200 akun yang dijalankan oleh kelompok peretas telah dihapus, tambah Facebook.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *