北京哪家看白癜风最好 http://wapyyk.39.net/bj/zhuanke/89ac7.html写在前面的话
我们将跟大家分享研究人员针对巴勒斯坦两个不同黑客组织采取的行动。
一个是与预防安全局(PSS)有关的组织,另一个是被称为“AridViper”的威胁组织。我们消除了他们利用其基础设施滥用互联网服务平台传播恶意软件和入侵用户个人账号的能力。
Facebook威胁情报分析师和安全专家致力于发现和阻止各种威胁,包括网络间谍活动、网络攻击活动以及民族国家行为者和其他团体对我们平台的黑客攻击。作为这些努力的一部分,我们的团队经常通过禁用网络攻击者的入侵操作、通知人们是否应该采取措施保护他们的帐户、公开分享我们的发现以及继续改进我们产品的安全性来跟网络犯罪分子相抗衡。
我们将分享对两起网络间谍活动的最新研究。其中一个主要针对巴勒斯坦的国内用户,另一个攻击活动的主要攻击目标则是巴勒斯坦和叙利亚,其次是土耳其、伊拉克、黎巴嫩和利比亚。
为了对抗这两个网络犯罪活动,我们关闭了他们的帐户,发布了恶意软件哈希,封锁了与他们活动相关的域名,并提醒了潜在的受影响用户以帮助他们保护自己账号和个人信息的安全。我们与包括反病毒社区在内的行业合作伙伴共享信息,以便他们也能检测并阻止这一活动,从而加强我们在互联网上对这些黑客团体的响应。
我们鼓励广大用户保持警惕,并采取措施保护自己的帐户,避免点击可疑链接和从不受信任的来源下载软件,这些软件可能会损害他们的设备和存储在他们身上的信息。
这些网络攻击活动背后的黑客是非常难对付的,我们知道他们会根据我们的执行而改变策略。然而,我们也会不断改进我们的探测系统,并与安全界的其他小组合作,继续打击这些威胁行为体。如果可能的话,我们会继续分享我们的发现,让人们意识到我们所观察到的威胁,并采取措施加强他们账户的安全性。
跟PSS有关的网络活动
这项活动起源于约旦河西岸,重点目标是巴勒斯坦领土和叙利亚,其次是土耳其、伊拉克、黎巴嫩和利比亚。它依靠社会工程学技术诱使人们点击恶意链接并在他们的设备上安装恶意软件。我们的调查发现,该活动与预防性安全局(巴勒斯坦权力机构的内部情报组织)有联系。
这一持续不断的威胁行为体将重点放在广泛的目标上,包括记者、反对法塔赫领导的政府的人、人权活动人士以及包括叙利亚反对派和伊拉克军方在内的军事团体。他们使用自己的低复杂度恶意软件伪装成安全聊天应用程序,并在互联网上广泛传播。
我们通过分析后,发现了该活动涉及到的一些技术、策略和程序组件:
Android恶意软件:这组定制的Android恶意软件功能相对简单,这个恶意软件伪装成安全聊天应用程序,一旦安装,它会收集设备元数据(如制造商、操作系统版本、IMEI)、通话记录、位置、联系人和文本消息等信息。在极少数情况下,它还包含键盘记录功能——记录设备上的每一次击键。一旦被收集,恶意软件就会将数据上传到移动应用程序开发平台Firebase。除了他们定制的恶意软件之外,这个组织还利用了公开的Android恶意软件SpyNote,它有更多的功能,包括远程设备访问和监控通话的能力。
Windows恶意软件:这个组织偶尔会为Windows部署公开可用的恶意软件,包括该地区常用的NJRat和HWorm。他们还将Windows恶意软件捆绑在安装包中,作为自己的诱饵应用程序,供记者提交与人权有关的文章发表。此应用没有合法功能。
社会工程学技术:该组织利用伪造和泄露的账户,制造假象,主要伪装成年轻妇女,还伪装成哈马斯、法塔赫、各种军事团体、记者和活动家的支持者,与他们所针对的人建立信任,诱使他们安装恶意软件。他们的一些网页被设计用来吸引特定的追随者,以便日后进行社会工程和恶意软件攻击。
威胁识别AndroidC2域名
news-fbcb4.firebaseio[.]
转载请注明:http://www.yinghuochonga.com/lnfz/7436.html
当前位置: 萤火虫 > 萤火虫的天敌 > 安全专家正在对巴勒斯坦黑客实施制裁
