Facebook’un ana şirketi Meta, siber suçluların kötü amaçlı bağlantılara tıklamalarını, kötü amaçlı yazılım indirmelerini veya kişisel bilgilerini paylaşmalarını isteyerek Facebook ve Instagram kullanıcılarına sosyal mühendislik saldırıları başlattığı yeni bir sosyal medya casusluk kampanyasını ortaya çıkardı.
Güvenlik ekiplerinin analizlerine göre, bu kampanyaya üç farklı tehdit aktörü dahil oldu ve kötü niyetli hedeflerini Hindistan, Bangladeş, Pakistan, Maldivler, Sri Lanka, Nepal, Butan, Afganistan gibi Güney Asya ülkelerinden kullanıcılara odaklamakla görevlendirildi. ve diğerleri.
Meta’nın CIO’su Guy Rosen haberi doğruladı ve güzel kadınları taklit ederek oluşturulan sahte hesapların kapatıldığını ve suçluların gazeteciler, işe alım görevlileri veya aşk arayanlar adına temas kurduğu hesapların da kapatıldığını ekledi.
Casusluk üst düzeyde yürütüldüğü için Apple ve Android cihazlardaki birçok uygulama doğrulama yazılımı programından gizlendi.
Kampanyanın arkasında İran merkezli siber saldırı grubu Bahamut, Patchwork adlı Hintli tehdit aktörü ve Çin’den devlet destekli iki aktörün olduğu ortaya çıktı.
Tehdit aktörlerinin kampanyalarını neden Güney Asya ülkelerine odakladıkları belli değil, ancak bazı tehdit analistleri, hedef alınan tüm ülkelerin ya gelişmekte olan ya da az gelişmiş ülkeler olduğunu ve kolluk kuvvetlerinin bu tür saldırıları hemen tespit etme konusunda pek yetenekli olmadığını söylüyor.
NOT: Bilinmeyen bağlantılar tarafından gönderilen bağlantılara tıklamamak ve resmi olmayan web kaynaklarından uygulama indirmekten kaçınmak daha iyidir.
reklam