ردیابی کمپین‌های جاسوسی توسط شرکت متا

۱۸ مرداد ۱۴۰۱

متا، شرکت مادر فیسبوک اعلام کرده که اقداماتی در راستای شناسایی دو عملیات جاسوسی که از جنوب آسیا مدیریت می‌شدند و از پلتفرم‌های این شرکت برای توزیع بدافزار استفاده می‌کرده‌اند انجام داده است.

اولین کمپین شناسایی شده توسط یک گروه مهاجم با نام Bitter APT که با عناوینی همچون APT-C-08 و T-APT-17 نیز شناخته می‌شود، مدیریت می‌شد که کاربران ساکن نیوزلند، هند، پاکستان و انگلستان را مورد هدف قرار می‌داد.

شرکت متا اظهار کرد که گروه Bitter از شیوه‌های مخرب گوناگون از جمله مهندسی اجتماعی برای هدف‌گیری کاربران و آلوده کردن دستگاه‌های آن‌ها با بدافزار استفاده می‌کند.

در گزارش متا آمده است که این گروه از سرویس‌های کوتاه‌کننده لینک، دامنه‌های مخرب و وب‌سایت‌های در معرض خطر نیز برای مورد هدف قرار دادن کاربران استفاده می‌کند.

براساس اطلاعات موجود، شیوه اجرای این حملات به این‌گونه است که مهاجمان با ساخت حساب‌های کاربری با تصاویر زنان جوان تلاش در اعتمادسازی و فریب کاربران برای باز کردن لینک‌های مخرب حاوی بدافزار می‌کنند.

علاوه بر این‌ها، اپراتورهای Bitter APT از یک بدافزار اندرویدی با نام Dracarys نیز استفاده می‌کنند که از دسترسی‌های سیستم‌عامل برای نصب برنامه‌های مخرب دیگر، همچنین ضبط صدا، گرفتن عکس و جمع‌آوری اطلاعات مهم از دستگاه آلوده استفاده می‌کند.

اطلاعات به‌دست آمده در مورد این کمپین مانند قطعات یک پازل است و به همین دلیل نمی‌توان به‌طور قطع، کشور خاستگاه آن را شناسایی کرد؛ اما با توجه به این اطلاعات، می‌توان گفت که مدیریت این گروه از جنوب آسیا انجام می‌شود.

دومین گروه شناسایی شده توسط شرکت متا Transparent Tribe است که با عنوان APT36 نیز شناخته می‌شود. ظاهرا این گروه از خارج کشور پاکستان مدیریت شده و آژانس‌های دولتی در هند و افغانستان را مورد هدف قرار داده است.

آخرین حملات این گروه نشان از تمرکز هکرها روی مقامات نظامی، مقامات دولتی، کارکنان سازمان‌های حقوق بشر و دانشجویان مستقر در افغانستان، هند، پاکستان، عربستان سعودی و امارات است.

شیوه فعالیت این گروه نیز مانند کمپین قبلی بوده و با فریب کاربران برای باز کردن لینک‌های مخرب حاوی بدافزار انجام می‌شود.

فایل مخربی که با استفاده از لینک توزیع‌شده دانلود می‌شود، یک بدافزار به نام LazaSpy است که در واقع نسخه اصلاح شده یک نرم‌افزار نظارت در سیستم‌عامل اندروید به نام XploitSPY است.

 

توضیحات بیشتر:

Meta Cracks Down on Cyber Espionage Operations in South Asia Abusing Facebook