Группа лиц, подозреваемая в связях с ХАМАС, использовала Facebook, сообщает Cybereason
Предыдущие романтические аферы группы были менее изощренными, утверждает фирма
Хакеры, подозреваемые в связях с группировкой ХАМАС, атаковали израильские оборонные, правоохранительные и экстренные службы, создавая фиктивные аккаунты, которые в Facebook представлялись женщинами, по данным израильской компании по кибербезопасности Cybereason Inc.
Фальшивые профили в Facebook регулярно поддерживались, общение велось на иврите и мошенники взаимодействовали с израильскими гражданами, чтобы повысить доверие к себе, сообщили исследователи. Злоумышленники целенаправленно вступали в дружеские связи с определенными лицами, завоевывая доверие жертв, прежде чем начать интимные разговоры и предложить им перейти в WhatsApp, говорится в отчете Cybereason, опубликованном в среду. В конечном итоге хакеры пытались обманом заставить жертв загрузить вредоносный код, который давал злоумышленникам полный доступ к их устройствам, включая камеру телефона, электронную почту и текстовые сообщения.
«Операторы, похоже, приложили немало усилий для «ухода» за этими профилями, расширяя свою социальную сеть путем вступления в популярные израильские группы, размещением сообщений на иврите и добавлением друзей потенциальных жертв в друзья», — говорится в отчете Cybereason. По словам Cybereason, целью хакерской кампании было получение конфиденциальной информации для шпионажа.
Злоумышленники также призывали жертв открыть файл, якобы содержащий видео сексуального содержания. На самом деле файл содержал вредоносное ПО и заражал устройство жертвы при открытии, сообщают исследователи. «Видео призвано отвлечь жертву от процесса заражения, который происходит в фоновом режиме», — говорится в отчете.
Cybereason приписывает атаку с умеренно-высокой степенью уверенности предполагаемой хакерской группе, поддерживаемой ХАМАС, под названием APT-C-23, говорится в отчете.
В данном случае группа атаковала десятки людей и успешно заразила устройства и компьютеры, сообщили исследователи Cybereason, отказавшись назвать имена жертв. Атаки, получившие название «Операция «Бородатая Барби», показывают, насколько ХАМАС, исламская боевая группировка, правящая сектором Газа, усовершенствовала свои кибервозможности, говорят исследователи. Компания не сообщила, сколько устройств было заражено.
«Использование тщательной социальной инженерии в сочетании со сложными инструментами атаки может нанести большой ущерб государству Израиль», — сказал в своем заявлении Лиор Див, главный исполнительный директор Cybereason.
Представитель ХАМАС отказался от комментариев. Представитель израильских военных не ответил на просьбу о комментарии до начала рабочего дня.
Cybereason предупредил Facebook компании Meta Inc. о своих выводах, в результате чего Facebook закрыл отмеченные аккаунты, согласно Cybereason. Представитель Facebook не сразу ответил на просьбу о комментарии.
Предполагаемые хакеры, связанные с ХАМАС, ранее уже пытались заманивать жертв менее изощренными способами. В 2017 году ХАМАС обвинили в использовании фотографий привлекательных женщин, чтобы заманить сотни израильских солдат в ловушку разговоров в Facebook Messenger в рамках операции, направленной на сбор информации о военных планах и развертывании.
В последнем случае хакеры, маскирующиеся под женщин в Facebook, пытались завязать разговор со своими жертвами в рабочее время, чтобы убедить их загрузить программное обеспечение на «военные компьютеры» по месту работы, получив таким образом доступ к еще более конфиденциальной информации, сообщает Cybereason.
6 апреля 2022 года
Автор: Гвен Акерман
Источник: Bloomberg
Читайте iskova.news в соцсетях:
Telegram: https://t.me/iskova_news
Twitter: @IskovaNews
Last Updated on 07.04.2022 by iskova