Facebook禁止巴基斯坦和叙利亚黑客组织滥用其平台

Meta公司（前身为Facebook）周二宣布，该公司对来自巴基斯坦和叙利亚的四个不同的恶意网络组织采取了行动，这些网络组织被发现以阿富汗境内的人为目标，以及该西亚国家的记者、人道主义组织和反政权军事力量

据称，这位被称为SideCopy的巴基斯坦威胁行为人利用这个平台挑出了与喀布尔的阿富汗政府、军队和执法部门有联系的人

这项活动被称为“资源充足且持久的操作”，涉及到在四月和8月之间发送恶意链接，通常使用URL缩短器服务缩短到托管恶意软件的网站，运营商假扮成年轻女性，用浪漫的诱惑诱骗收件人，让他们点击钓鱼链接或下载木马聊天应用程序

Meta的威胁情报分析人士表示，这些应用是两种不同恶意软件的幌子，一种名为PJobRAT的远程访问特洛伊木马，以前被发现的目标是印度军队，另一种是迄今为止未记录在案的名为Mayhem的植入程序，能够检索联系人列表、短信、通话记录、位置信息，媒体文件、设备元数据，甚至通过滥用可访问性服务在设备屏幕上刮取内容

在SideCopy的其他策略中，这家黑客组织参与了一系列邪恶活动，包括运营流氓应用商店、破坏合法网站以托管恶意钓鱼页面，这些页面旨在操纵人们放弃Facebook凭据。该组织在8月份被从Facebook上清除

此外，梅塔还表示，它还扰乱了三个与叙利亚政府有关的黑客网络，特别是叙利亚空军情报部门

• 叙利亚电子军又名APT C-27，以及与反政府叙利亚自由军有关联的个人，他们通过网络钓鱼链接，提供多种商用和定制恶意软件，如njRAT和HmzaRat，旨在获取敏感用户信息；
•  
• 是YouTube、WhatsApp以及专注于伊斯兰教的内容；
• 一个与政府有关的匿名黑客组织，该行动以社会工程攻击的形式表现出来，这意味着共享指向网站的链接，这些网站上安装了恶意软件的应用程序模仿WhatsApp和YouTube，在这些设备上安装了SpyNote和Spymax远程管理工具。

“为了打乱这些恶意组织，我们禁用了他们的帐户，阻止他们的域名发布在我们的平台上，与我们的行业同行、安全研究人员和执法人员共享信息，并提醒我们认为是这些黑客攻击目标的人，”社交技术公司的迈克·德维扬斯基，网络间谍调查负责人和威胁破坏主管大卫·阿格拉诺维奇说