Facebook prend des mesures contre plusieurs cyber-groupes malveillants du Pakistan et de Syrie

Un groupe de pirates pakistanais a utilisé des comptes Facebook dans le but d’attaquer des membres de l’ancien gouvernement afghan, des militaires et des forces de l’ordre. Après avoir eu connaissance de l’attaque, Facebook a pris des mesures sérieuses contre les quatre groupes d’acteurs de la menace qui appartiennent au Pakistan et à la Syrie.

Cependant, pour mettre fin à l’attaque malveillante, Facebook a déprécié leurs comptes et bloqué leurs domaines afin qu’ils ne puissent pas les publier sur la plateforme.

En outre, Facebook a également transmis toutes les données à ses pairs, aux chercheurs en sécurité et aux forces de l’ordre, et a également informé les personnes supposées être ciblées par ces acteurs de la menace.

Facebook a interrompu un groupe de pirates informatiques lié au Pakistan

Ce n’est pas la première fois que le groupe d’acteurs de la menace pakistanais est à l’origine d’une attaque, puisque Facebook a récemment supprimé un groupe d’acteurs de la menace connu sous le nom de SideCopy et appartenant au Pakistan.

Après cette attaque, Facebook a déclaré qu’il prendrait des mesures après avoir terminé l’enquête. Comme le groupe a ciblé l’Afghanistan, Facebook a mis en place un certain nombre de mesures de sécurité pour que les Afghans puissent préserver leurs comptes Facebook.

Facebook a interrompu trois groupes de pirates informatiques liés au gouvernement syrien

Les trois groupes de pirates informatiques qui ont été interrompus par Meta sont les suivants

  • Armée électronique syrienne (APT-C-27) : Ce groupe a attaqué des organisations humanitaires, des journalistes et des militants du sud de la Syrie, des critiques du gouvernement et de nombreuses personnes liées à l’Armée syrienne libre, hostile au régime.

  • APT-C-37 : Ce groupe a attaqué de nombreuses personnes liées à l’Armée syrienne libre ainsi que du personnel militaire affilié aux forces d’opposition, ainsi qu’une porte dérobée de marchandises identifiée comme SandroRAT.

  • Le troisième est inconnu : Le gouvernement n’a pas encore identifié le nom du dernier groupe de pirates, mais il a déclaré que ce groupe a attaqué des groupes minoritaires, des activistes, l’opposition dans le sud de la Syrie, des journalistes kurdes et des membres des Unités de protection du peuple et de la Défense civile syrienne, avec l’opération qui est affichée comme des attaques d’ingénierie sociale.

Que sont les tactiques, techniques et procédures (TTP) ?

Les tactiques, techniques et procédures (TTP) sont les comportements, méthodes, outils et stratégies que les acteurs de la cybermenace et les pirates informatiques utilisent pour planifier et exécuter des cyberattaques sur les réseaux d’entreprise. C’est pourquoi il est recommandé d’utiliser un VPN avec une IP dédiée, car vous protégez l’IP lorsque vous utilisez un VPN routeur, ce qui rend votre navigation sur Internet plus sûre. En bref, Un TTP s’agit du comment et du pourquoi des cyberattaques qui fournissent des informations aux entreprises sur la façon de réagir aux violations et de prévenir de futures violations par des acteurs de menaces similaires.

Tactiques, techniques et procédures (TTP) identifiées

TTPs de SideCopy (Pakistan)

  • Ce groupe créait des personnages fictifs.

  • Il exploite de faux magasins d’applications.

  • Il compromet des sites Web légitimes.

  • Ils ont incité les gens à installer des applications de chat contenant des chevaux de Troie.

  • Ces applications comprennent deux familles de logiciels malveillants comme PJobRAT et Mayhem.

  • Ils utilisent des liens raccourcisseurs d’URL pour masquer la destination finale.

TTP de l’Armée électronique syrienne (SEA) ou APT-C-27 (Syrie)

  • Ils ont partagé des liens de phishing pour attirer les victimes.

  • Ils ont utilisé des familles de logiciels malveillants personnalisés.

  • Ils ont également utilisé de nouveaux malwares Android construits avec l’application mobile open-source.

  • Ce groupe a collecté une série d’informations délicates sur les utilisateurs.

TTPs d’APT-C-37 (Syrie)

  • Ce groupe a utilisé un malware de commodité connu sous le nom de SandroRAT.

  • Le groupe s’est appuyé sur l’ingénierie sociale pour diffuser le malware.

  • Ce groupe s’est appuyé sur des logiciels malveillants Android.

TTPs du groupe inconnu (Syrie)

  • Le groupe a partagé des liens vers des sites Web contrôlés par des attaquants.

  • Ce groupe a utilisé SpyNote et SpyMax.

  • Ce groupe n’a pas encore été repéré par les experts en sécurité.

Ce type d’attaque est assez nuisible, et ce n’est pas la première fois que ces groupes s’en prennent à Facebook. Cependant, il est très important pour les utilisateurs de connaître les détails de ce type d’attaque afin qu’ils puissent s’aider à rester en sécurité.

CatégorieDivers

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *