Facebook vừa tiết lộ rằng họ đã triệt phá một chiến dịch gián điệp mạng tinh vi của các tin tặc được cho là đến từ Iran nhằm vào khoảng 200 thành viên dịch vụ của Mỹ cũng như các công ty trong lĩnh vực quốc phòng và hàng không ở Mỹ, Anh và một số quốc gia khác. các nước Châu Âu khác. Chiến dịch này sử dụng các tài khoản trực tuyến mạo danh người dùng thường xuyên trên nền tảng.
“Gã khổng lồ mạng xã hội” nhận định vụ tấn công do nhóm Tortoiseshell (còn gọi là Imperial Kitten) thực hiện do những phát hiện kỹ thuật tương tự với các chiến dịch trước đó, vốn tập trung vào ngành công nghệ Ả Rập. Ả Rập Xê Út. Điều này cho thấy hoạt động độc hại này đã có dấu hiệu mở rộng phạm vi.
“Nhóm này sử dụng nhiều thủ thuật đáng ngờ để xác định nạn nhân và tấn công thiết bị của họ bằng các ứng dụng độc hại để thực hiện hoạt động gián điệp. Chiến dịch cho thấy đây là hoạt động có nguồn lực đầu tư tốn kém, kiên trì và dựa vào các biện pháp an ninh mạnh để che giấu kẻ đứng sau ”, Facebook cho biết.
Tuy nhiên, đây chỉ là một phần của chiến dịch tấn công đa nền tảng rộng lớn hơn nhiều. Facebook chỉ được sử dụng như một công cụ kỹ thuật để chuyển hướng nạn nhân đến các miền giả mạo thông qua các liên kết độc hại được đăng ở đây.
Tortoiseshell đã tạo ra các tài khoản giả để đạt được mục tiêu của mình, đôi khi tương tác với họ trong nhiều tháng để tạo lòng tin, đóng giả là nhà tuyển dụng hoặc nhân viên của các công ty quốc phòng và hàng không vũ trụ. Một số tuyên bố đang làm việc trong lĩnh vực khách sạn, chăm sóc sức khỏe, báo chí, các tổ chức phi chính phủ (NGO) hoặc ngành hàng không…
\N
Các tên miền giả mạo cũng bao gồm từ bắt chước các vị trí tuyển dụng của Bộ Lao động Hoa Kỳ cho đến một trang web tìm kiếm việc làm thông thường, được thiết kế để nhắm mục tiêu một nhóm đối tượng quan tâm đến công việc trong ngành hàng không và quốc phòng. . Mục tiêu của chúng là đánh cắp thông tin đăng nhập cũng như dữ liệu từ email của nạn nhân.
Phân tích sâu hơn, Facebook phát hiện một phần công cụ của Tortoiseshell được phát triển bởi Mahak Rayan Afraz (MRA) – công ty công nghệ thông tin có trụ sở tại Tehran (Iran) và được cho là có liên kết với quân đội Iran. .
Đại diện mạng xã hội lớn nhất thế giới cho biết đã chặn các tên miền độc hại chia sẻ trên nền tảng này, gỡ bỏ toàn bộ tài khoản của nhóm và thông báo cho các nạn nhân gặp sự cố.
