Facebook объявил о запрете учетных записей APT-группы Tortoiseshell. Хакеры пытались нанести вред, в том числе, сотрудникам службы обороны США.
Facebook обнаружил, что группа иранских хакеров атаковала избранные цели в Соединенных Штатах, используя платформу социальных сетей для распространения вредоносных программ и проведения шпионских операций. Группа известна в отрасли как Tortoiseshell и ранее работала на Ближнем Востоке, пишет УРА-Информ.
Расследование, проведенное Facebook, показало, что APT нацелена на военнослужащих и компании оборонной и аэрокосмической промышленности, в основном в Соединенных Штатах и, в меньшей степени, в Великобритании и Европе. Киберпреступники использовали различные злонамеренные приемы для выявления своих целей и заражения устройств вредоносным ПО.
Группа построила и внедрила сложные поддельные профили для обмана потенциальных жертв. Они часто выдавали себя за вербовщиков и сотрудников оборонных и космических компаний или в сфере гостеприимства, медицины, журналистики, неправительственных организаций и авиакомпаний. Tortoiseshell также имеет множество поддельных веб-сайтов, имитирующих оборонные компании, и даже законный сайт о вакансиях Министерства труда США.
Ранее мы сообщали, что Facebook меняет свою политику разжигания ненависти.