来源: 时间:2022-11-26 12:35:42
以色列网络安全公司Check point Software Technologies Ltd表示,在利用Facebook Inc的最大的恶意软件活动之一中,一名涉嫌利比亚黑客诱使成千上万的人公开个人信息并授予对个人设备的访问权限。
该公司表示,在Facebook页面上冒充与利比亚国际公认政府作战的民兵负责人哈利法·哈夫塔尔 (Khalifa Haftar),这是Check point进行了五年袭击的第一个线索。它补充说,阿拉伯语中的重复拼写错误表明阅读障碍有助于研究人员跟踪黑客建立的其他页面,黑客使用了名为Dexter Ly的化身。
Check point的研究主管Lotem Finkelstein说: “Facebook并未广泛用于感染恶意软件。“这可能是使用该平台的最大的恶意软件活动之一。”
根据Check point的说法,尽管Facebook本身并未遭到破坏,但黑客攻击突显了如何滥用社交媒体平台进行攻击。总的来说,来自北非,欧洲和美国的大约50,000名用户点击了受感染的链接,其中包括据称来自利比亚情报部门的报道,称卡塔尔或土耳其密谋反对利比亚,或者据称是试图轰炸利比亚的飞行员的伪造照片,Check point说。其他人本应导致哈夫塔尔武装部队的流动招募网站。
Facebook表示无法确认这些数字。
Facebook用户以前曾受到恶意软件攻击者的攻击,其中包括使用其Messenger功能使用挖掘加密货币的恶意软件感染计算机的2017黑客。Facebook和其他社交公司也因未能遏制其平台上的假新闻而受到攻击。Facebook表示,仅在第一季度就删除了22亿个虚假帐户。
Check point在一篇博客文章中说,自那以后,可疑的利比亚黑客分享了通过这次袭击而收集的敏感信息,包括利比亚政府的秘密文件以及属于官员的电子邮件,电话号码和护照图片。秘密文件包括外国驻利比亚大使馆和利比亚驻外使馆的政策更新和内部情报报告。
Check point的研究小组发现了一个看起来可疑的文件并追踪了该线索后,便开始追踪黑客。
Facebook在一封电子邮件声明中说: “这些页面和帐户违反了我们的政策,在Check point向我们报告后,我们将其删除。”“我们将继续在技术上投入巨资,以防止恶意活动进入Facebook,我们鼓励人们对点击可疑链接或下载不受信任的软件保持警惕。”
哈夫塔尔的部队正在与忠于利比亚国际公认政府的战士作战。6月末,他的部队被赶出首都南部的一个战略城市,这是他自2019年年席卷该国南部并在4月发动进攻以夺取的黎波里以来的最大挫折。
Check point说,这位说阿拉伯语的黑客利用他对利比亚政治冲突的了解将Facebook用户吸引到他占领或冒充的30多个页面上。大多数页面提供来自首都的黎波里和班加西等城市的新闻,而其他页面则支持政治运动或军事行动。
芬克尔斯坦说: “这在实际和潜在受害者的范围以及竞选期间都是独一无二的。”“它在使用网络钓鱼主题方面也很复杂,这些主题使用可信的知识来引诱人们关注Facebook页面,然后点击链接。”
相关推荐
猜你喜欢
