Facebook rimuove centinaia di account per la diffusione di malware iOS e Android
Buongiorno cari lettori, oggi parleremo di facebook che ha rimosso tutti gli account che diffondevano malware.
Gli hacker stavano utilizzando campagne malware per prendere di mira i dispositivi iOS e Android utilizzati dagli uiguri che vivevano fuori dalla Cina, compresi i giornalisti.
Facebook ha rimosso gli account di hacker forse sostenuti dal governo cinese per aver preso di mira i membri della comunità uigura che vivono all'estero.
Secondo Mike Dvilyanski, Head of Cyber Spionage Investigations di Facebook, e Nathaniel Gleicher, Head of Security Policy, gli hacker hanno utilizzato app e siti Web dannosi su dispositivi compromessi con malware iOS e Android per eseguire la sorveglianza remota. I loro obiettivi principali erano giornalisti e attivisti.
VEDERE: la sorveglianza insidiosa della Cina contro gli uiguri con malware Android
La società ha rivelato che gli attacchi informatici non sono stati lanciati direttamente tramite Facebook, ma gli hacker hanno utilizzato la piattaforma per distribuire collegamenti a siti compromessi che offrono app dannose, tra cui:
Tastiera uigura
Storia degli uiguri
قۇرئان كەرىم (Il Sacro Corano)
L'elenco continua:
Facebook rimuove centinaia di account per la diffusione di malware iOS e Android
Fonte: Facebook
Un'operazione ben attrezzata!
I ricercatori di Facebook affermano che questa attività ha i tratti distintivi di "un'operazione con risorse adeguate e persistente mentre offusca chi c'è dietro". Facebook ha rimosso oltre un centinaio di account di questo tipo creati da un gruppo noto come Evil Eye, PoisonCarp o Earth Empusa.
Per tua informazione, gli uiguri provengono dalla regione nord-occidentale dello Xinjiang, in Cina. I membri mirati della comunità si trovano negli Stati Uniti, in Canada, in Austria e in Turchia.
Gli hacker che infettano i sistemi operativi con malware avanzato
Secondo quanto riferito, gli hacker di malware stanno distribuendo su Android e i dispositivi iOS hanno funzionalità avanzate. Questi possono rubare quasi tutto ciò che è archiviato su un dispositivo compromesso. Gli hacker utilizzano siti web infetti che attivisti, giornalisti e dissidenti uiguri originari dello Xinjiang ma che vivono all'estero.
"Sulla nostra piattaforma, questa campagna di spionaggio informatico si è manifestata principalmente nell'invio di collegamenti a siti Web dannosi piuttosto che nella condivisione diretta del malware stesso", ha scritto Dvilyanski nel suo post sul blog .
Campagna in corso da anni
Gli hacker hanno seminato siti Web con JavaScript dannoso per infettare gli iPhone dei loro obiettivi con un malware ricco di funzionalità Insomnia profilato da Google e dalla società di sicurezza Volexity nell'agosto 2019 e nell'aprile 2020. Hanno sfruttato diverse vulnerabilità iOS per installare il malware, la maggior parte delle quali erano zero-day e di grande valore. Gli iPhone con iOS versioni 10.x, 11.xe 12.0 e 12.1 erano vulnerabili al malware.
VEDERE: Nuova vulnerabilità iOS sfruttata per spiare gli uiguri in Cina
Secondo quanto riferito, gli hacker hanno utilizzato questi exploit negli ultimi due anni per infettare i dispositivi e sono rimasti attivi anche dopo il rilevamento. Come previsto, i rappresentanti del governo cinese hanno negato qualsiasi coinvolgimento in questa follia di hacking segnalata da Facebook, Google e Volexity.
