facebook says it disrupted iran based hackers who targeted us
Le groupe de pirates s'est attaqué au personnel militaire et aux entreprises de défense et d'aérospatiale principalement aux États-Unis, selon le réseau social.
James Martin/CNET
Facebook a dérangé un groupe de pirates en Iran qui ciblait le personnel militaire américain et les entreprises de défense et d'aérospatiale, a annoncé jeudi le réseau social.
Le groupe, connu sous le nom de Tortoiseshell, a tenté d'infecter des appareils avec des logiciels malveillants pour permettre l'espionnage et a utilisé différentes tactiques, notamment la création de faux sites de recrutement d'emplois, a déclaré Facebook. Les pirates ont également ciblé des personnes au Royaume-Uni et en Europe, a indiqué le réseau social.
les principaux droits d'accès aux fichiers sous unix sont:
Facebook a déclaré que les pirates avaient tenté de diriger les gens vers d'autres sites Web, services de messagerie ou de messagerie.
« Notre plate-forme était l'un des éléments de l'opération de cyberespionnage multiplateforme beaucoup plus large, et l'activité du groupe sur Facebook s'est manifesté principalement par l'ingénierie sociale et le déplacement des personnes hors plate-forme, plutôt que par le partage direct du malware lui-même », lit-on dans un article de blog du responsable des enquêtes sur le cyberespionnage de Facebook, Mike Dvilyanski, et de son directeur de la perturbation des menaces, David Agranovich.
Utilisant de faux personas, les pirates se sont fait passer pour des recruteurs et des employés d'entreprises de défense et d'aérospatiale. Ils ont également affirmé travailler dans d'autres domaines, tels que les produits pharmaceutiques, le journalisme et l'industrie du transport aérien. Les pirates informatiques ont également imité un site de recherche d'emploi du département américain du Travail dans ce que Facebook a déclaré être un effort pour voler les informations de connexion aux comptes en ligne des victimes, y compris les médias sociaux et les e-mails d'entreprise.
Les pirates ont également partagé des liens vers des feuilles de calcul Microsoft Excel malveillantes et ont utilisé divers outils malveillants, tels que des chevaux de Troie d'accès à distance et des enregistreurs de frappe, qui permettent de suivre ce qu'une personne tape. Facebook a déclaré avoir découvert que certains des logiciels malveillants avaient été développés par une société informatique iranienne connue sous le nom de Mahak Rayan Afraz ayant des liens avec le Corps des gardiens de la révolution islamique.