Cautare


02 Iulie 2019
Facebook, abuzat pentru a raspandi troieni cu acces de la distanta inca din 2014

Facebook a fost exploatat pentru a actiona ca platforma de distributie pentru un set de troieni cu acces de la distanta (RAT) timp de ani de zile, sustin cercetatorii.

Potrivit Chek Point Research, o campanie "la scara mare" a functionat sub radarul Facebook inca din 2014, pe durata unei campanii legate de politica din Libia. 

Scopul operatiunii a fost acela de a raspandi RAT, inclusiv Houdini, Remcos si SpyNote. Se crede ca zeci de mii de victime din Libia, Europa, SUA si China au fost compromise. 

Actorul amenintarii din spatele campaniei a folosit tulburarile politice din Libia in avantajul sau. Comandantul Armatei Nationale a Libiei, Khalifa Haftar, a fost imitat ani de zile si o pagina aparent operata de persoana publica a fost, de fapt, un punct central pentru distribuirea malware-ului. 

Pagina care pretindea a fi a lui Haftar a fost creata in aprilie 2019 si a atras de atunci peste 11.000 de adepti. Au fost impartasite mesaje cu tele politice si link-uri pretinzand ca dezvaluie rapoarte de informatii, insa daca cineva era interesat de politica din Libia si facea click pe URL-uri, era directionat in schimb catre continut malitios. 

Fisiere VBE si WSF malitioase pentru masinile Windows, precum si fisiere APK incarcate cu malware pentru sistemul de operare Android erau apoi descarcate si, dupa executare, instalau un troian. 

Malware-ul era gazduit pe servicii publice, inclusiv Google Drive, Box si Dropbox. 

Check Point sustine ca descoperirea acestei singure pagini a dezvaluti alte pagini, grupuri si conturi atat pe platforma de socializare, cat si in afara acesteia, care raspandeau malware. 

Peste 30 de pagini Facebook au raspandit aproximativ 40 de link-uri rau intentionate incepand cu 2014 si una dintre ele a reusit sa obtina peste 100.000 de utilizatori adepti. Cercetatorii au indicat ca este posibil ca actorul de amenintare din spatele raspandirii malware ar putea fi captat controlul asupra a unora dintre cele mai populare pagini de la proprietarii lor originali. 

Pentru a evita orice suspiciune, paginile in discutie publicau, de asemenea, si continut legitim, cel mai frecvent legat de stirile din Libia. Ocazional, alt continut - cum ar fi link-uri download catre aplicatii false pentru urmarirea meciurilor de fotbal in mod gratuit sau servicii VPN rau intentionate - era, de asemenea, lansat. 

Check Point a urmarit atacatorul printr-un server de comanda si control (C2) folosit pentru a gazdui si distribui payload-uri rau intentionate si, in cele din urma, a descoperit "Dexter Ly", un avatar si un cont Facebook despre care echipa sustine ca este, probabil, operatorul campaniei. 

Dexter Ly pare sa fi fost implicat in atacuri cibernetice destinate sa fure informatii de autentificare legate de Libia in intrecut, inclusiv e-mail-uri dintre oficiali guvernamentali si date privind pasapoartele. Se crede ca atacatorul a facut parte din OpSyria, o campanie lansata impotriva oficialilor libieni de catre Anonymous. 

Desi campania se axeaza pe Libia, echipa nu crede ca in prezent exista in lucru un element puternic de hacktivism. Mai degraba subiectele au fost in principal alese pentru a raspandi programe malware. 

"Desi atacatorul nu sustine un partid politic sau vreuna dintre partile contradictorii din Libia, actiunile lui par sa fie motivate de evenimente politice", sustine Check Point. "Acest lucru ar putea insemna ca atacatorul urmareste anumite persoane dintr-o multime". 

Check Point a adus la cunostinta Facebook constatarile sale cu privire la aceasta campanie vasta, iar paginile si conturile conectate au fost sterse. 

Un purtator de cuvant al Facebook a declarat pentru ZDNet: "Aceste pagini si conturi au incalcat politicile noastre si le-am sters dupa ce Check Point le-a raportat. Continuam sa investim puternic in tehnologie care sa mentina activitatea rau intentionata in afara Facebook si incurajam oamenii sa ramana vigilenti in privinta accesarii link-urilor suspecte sau descarcarea programelor software care nu sunt de incredere". 





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate