Los piratas informáticos iraníes usaron Facebook para atacar al personal militar de EE. UU.

Jueves, Divulgación de Facebook Una red de piratas informáticos asociados con Irán intentó usar la plataforma para atacar al personal militar de EE. UU. En el corazón de la campaña estaba un grupo conocido como Tortiseshell. Según Facebook, el grupo persiguió a individuos y empresas en las industrias aeroespacial y de defensa. Su objetivo principal era Estados Unidos, pero también buscaba algunas personas en Reino Unido y Europa.

“Esta actividad se caracterizó por operaciones permanentes y ricas en recursos, pero se basó en medidas de seguridad operativas relativamente fuertes para ocultar a las personas detrás de ella”, dijo Facebook. Voy a. “Nuestra plataforma es uno de los elementos de una actividad de ciberespionaje multiplataforma mucho más amplia, cuya actividad en Facebook es principalmente ingeniería social y elimina a las personas de la plataforma (por ejemplo, correo electrónico, mensajería). , servicios de colaboración, sitios web) revelaron que, en lugar de compartir el malware directamente. “

La caída parece no tener precedentes para Tortoiseshell. En el pasado, los grupos se dirigieron principalmente a las empresas de TI en el Medio Oriente. El método que adoptó fue similar al utilizado por el mal de ojo chino. Dirigirse a la comunidad uigur A principios de año.

Según Facebook, el grupo creó una “persona en línea sofisticada” para contactar a los objetivos y generar confianza antes de persuadirlos para que hagan clic en enlaces maliciosos. Tenían cuentas en varias plataformas de redes sociales para que sus tácticas parecieran más creíbles. El grupo incluso construyó un sitio de trabajo falso e incluso disfrazó una herramienta legítima de búsqueda de empleo del Departamento de Trabajo de EE. UU. Facebook cree que al menos parte del malware desplegado por el grupo fue desarrollado por Mahak Rayan Afraz, una empresa asociada con el Cuerpo de la Guardia Revolucionaria Islámica.

Irán ha sido acusado de varias actividades maliciosas en línea durante el año pasado. En particular, Microsoft dijo que fue uno de los países que lo intentó en septiembre pasado. Interferir con las elecciones presidenciales de EE. UU. de 2020.

Todos los productos recomendados de Engadget son seleccionados por un equipo editorial independiente de la empresa matriz. Algunas historias incluyen enlaces de afiliados. Si compra algo a través de cualquiera de estos enlaces, puede ganar comisiones de afiliado.

La seguridad y el trabajo remoto respaldan las mayores preocupaciones entre las empresas Arm crea chips virtuales de IoT para acelerar el desarrollo La FCC quiere detener el texto no deseado La plataforma de análisis en la nube centrada en la privacidad Ariadne Maps recauda 2 millones de euros Las contraseñas seguras por sí solas pueden no ser suficientes para resolver todos los problemas de seguridad Última tecnología Noticias

La seguridad y el trabajo remoto respaldan las mayores preocupaciones entre las empresas Arm crea chips virtuales de IoT para acelerar el desarrollo La FCC quiere detener el texto no deseado La plataforma de análisis en la nube centrada en la privacidad Ariadne Maps recauda 2 millones de euros Las contraseñas seguras por sí solas pueden no ser suficientes para resolver todos los problemas de seguridad