🟨🟧🟩🟦『https://t.me/socialrogers/』 - 另外,总公司建在孟加拉的黑客入侵者以本地的政治学家、新闻记者和极少数宗教信仰人群为总体目标,进攻她们的Facebook帐户。Facebook宣称,Don's Team(又被称为Defense of Nation)和违法犯罪 研究与剖析慈善基金会(CRAF),她们在此项进攻主题活动中发觉了与孟加拉的这两个非营利性组织中间的联络。🟨🟧🟩🟦
Facebook早已关掉了其服务平台上的好多个帐户,越南地区的APT32机构和一个坐落于孟加拉的不知名的威协机构,这两个互联网犯罪团伙运用这种帐户和网页页面进行了中间人攻击和恶意程序进攻。
这个社交网络大佬表明,如今早已严禁了这两个犯罪团伙乱用服务平台、散播恶意程序和进攻别的帐户的个人行为。一项新的剖析称,这两个犯罪团伙沒有一切的关联,她们运用了"彻底不一样"的对策来对于Facebook客户开展进攻。
安全性现行政策负责人Nathaniel Gleicher和Facebook互联网威胁情报主管Mike Dvilyanski在周四的一篇文章上说,"来源于越南地区犯罪团伙进攻行動关键取决于向总体目标推送恶意程序,而来源于孟加拉的进攻行動则致力于根据混合开发来进攻帐户,使总体目标帐户和网页页面从Facebook上删掉"。
APT32,又被称为OceanLotus,是一个有越南地区情况的的高級延续性威协(APT)机构, 少从2013年就逐渐运行了。近期,又发觉该机构与对于亚洲地区Android客户的情报活动相关(在4月份被诺顿杀毒软件称之为PhantomLance的进攻)。
Facebook表明,APT32运用服务平台主要是对于越南地区的公民权利实践家,及其好几个国外政府部门(包含缅甸和越南的政府部门)、社会组织、新闻报道组织和一些公司。
[ins刷粉自助平台网] https://www.xianfarm.com该威协机构建立了Facebook网页页面和帐户,便于根据钓鱼攻击和恶意程序进攻的方法来锁住特殊的客户。在这儿,APT23应用了各种各样社会工程学拒绝服务攻击,假冒实践家或商业服务实体线,来促使自身的真实身份看起来更为可靠。
在这种网页页面的掩藏下,APT32会说动总体目标根据合理合法的Google Play店铺下载 新版运用,而这种运用又有各种各样管理权限,因此 能够对受害人的机器设备开展监管。Threatpost早已联络了Facebook,期待进一步掌握这儿所应用的实际运用。Google新闻发言人也向Threatpost确认,这种进攻中应用的运用早已从Google Play中删掉。
除开手机应用程序以外,APT32还会继续运用这种帐户来蒙骗受害人点一下被侵入了的网址--或是是他们自己建立的网址,根据添加故意(搞混)的JavaScript,侵入受害人机器设备随后开展水坑攻击。做为这类进攻的一部分,APT32还开发设计了特殊的恶意程序,它将检验受害人的电脑操作系统(Windows或Mac),随后向她们推送一个订制的payload,随后实行恶意程序。
Facebook还观查到APT32在其进攻中应用了之前应用过的对策--比如应用共享文件服务项目的连接,包含短网址,并在这种服务项目中代管故意文档随后受害人会点一下并开展免费下载。
" 终,该犯罪团伙还应用了微软公司Windows应用软件中的动态链接库(DLL)开展侧道进攻,"Facebook说。"她们开发设计了.exe、.rar、.rtf和.iso文件格式的故意文档,还制做了包括故意连接文字的Word文本文档。"
依据Facebook的叫法,"大家的调查报告将这一进攻主题活动与CyberOne集团公司联络起來,它是越南地区的一家IT企业(也称之为CyberOne Security、CyberOne Technologies、Hành Tinh Company Ltd.、Planet和Diacauso)。"
Threatpost早已联络到CyberOne集团公司,期待其发帖子;而且还联络到Facebook,了解将这个企业与该主题活动联络起來的实际直接证据。
另外,总公司建在孟加拉的黑客入侵者以本地的政治学家、新闻记者和极少数宗教信仰人群为总体目标,进攻她们的Facebook帐户。Facebook宣称,Don's Team(又被称为Defense of Nation)和违法犯罪 研究与剖析慈善基金会(CRAF),她们在此项进攻主题活动中发觉了与孟加拉的这两个非营利性组织中间的联络。
该企业称,这种犯罪团伙一块检举Facebook客户违背了小区规范的个人行为--如因涉嫌假冒、侵害专利权、外露和恐怖组织等个人行为。除此之外,这种犯罪团伙据悉还侵入了Facebook客户的帐户和网页页面,并做到自身的进攻目地。
"以前有数次,网页页面的超级管理员被侵入后,她们删除了其他管理人员,对接并禁止使用了该网页页面。"Facebook表明。
Threatpost联络了Don's Team和CRAF,期待她们可以做进一步的评价。Don's Team新闻发言人告知Threatpost,"近期对Don's Team的控告彻底是欺诈的。"
"我们与近期孟加拉的有关Facebook的进攻不相干,"该新闻发言人说。"Don's Team是一个社交网络了解和资询服务平台。大家协助大家处理各种各样与Facebook有关的难题。因为Facebook在孟加拉沒有一切分公司,客户会碰到很多与Facebook账号,网页页面或是组相关的难题。因而,做为一个社交网络资询精英团队,当她们的账号被黑客入侵而不可以浏览帐户时,大家来协助这种客户。当帐户被禁止使用时,依照Facebook的小区规范,大家协助受害人修复她们的帐户。"
Facebook警示说,之前早已删除了网络攻击应用的服务平台的账户,这种个人行为身后的网络攻击是一个"奸诈难除的敌人"。
Gleicher和Dvilyanski说:"大家将尽量地再次共享大家的发觉,便于于让大家见到大家所发觉的威协进攻,并采取一定的有效措施来提高她们的帐户安全性"。
文中汉语翻译自:https://threatpost.com/facebook-accounts-apt32-cyberattacks/162186/
❤️🔥❤️🔥
