Сервисы Meta используются для шпионажа за пользователями из Южной Азии

Специалисты Meta* раскрыли масштабные кампании кибершпионажа в Facebook и Instagram , направленные на пользователей из Южной Азии. Три разных APT -группы использовали сотни поддельных аккаунтов в соцсетях и обманом заставляли пользователей переходить по вредоносным ссылкам, загружать вредоносное ПО или делиться личной информацией через Интернет. Поддельные аккаунты, помимо использования схемы «Romance scam» , маскировались под вербовщиков, журналистов или военнослужащих.

Одна из групп, которая попала в поле зрения Meta, — это базирующаяся в Пакистане APT-группа, которая использовала сеть из 120 учетных записей в Facebook и Instagram, а также мошеннические приложения и веб-сайты для заражения военнослужащих в Индии и Пакистане. Хакеры заражали жертв трояном GravityRAT , который выдавал себя за облачные хранилища и развлекательные приложения.

Другой субъект угрозы – APT-группа Bahamut . Специалисты Meta уже удалили около 110 учетных записей в Facebook и Instagram, связанных с этой группой. Киберпреступники были нацелены на активистов, госслужащих и военнослужащих в Индии и Пакистане с помощью вредоносного ПО для Android, опубликованного в магазине Google Play. Поддельные приложения, которые выдавали себя за анонимные мессенджеры или VPN, также были удалены.

Ещё одна угроза – индийская APT-группа Patchwork , которая использовала вредоносные приложения, загруженные в Google Play, для сбора данных пользователей в Пакистане, Индии, Бангладеш, Шри-Ланке, Тибете, Китае и других странах. Meta удалила более 50 аккаунтов, связанных с хакерами Patchwork.

Мета также пресекла деятельность шести вредоносных кампаний, исходящих из США, Венесуэлы, Ирана, Китая, Грузии, Буркина-Фасо и Того, которые участвовали в «скоординированной операции» в Facebook, Twitter**, Telegram, YouTube, Medium, TikTok, Blogspot, Reddit и WordPress.

Утверждается, что все географически рассредоточенные сети создали мошеннические новостные бренды, группы хактивистов и неправительственные организации, чтобы завоевать доверие. Причём 3 сети связаны с американской маркетинговой фирмой, консалтинговой компанией по политическому маркетингу в Того и Департаментом стратегических коммуникаций МИД Грузии.

Также были обнаружены две сети, созданные в Китае и состоящие из десятков поддельных аккаунтов, которые были нацелены на пользователей в Индии, Тибете, Тайване, Японии и уйгурском сообществе. Meta прекратила деятельность обеих сетей, прежде чем они смогли «создать аудиторию» на своих услугах.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.

** Социальная сеть запрещена на территории Российской Федерации.