Facebook оголосив про заборону облікових записів APT-групи Tortoiseshell. Хакери намагалися завдати шкоди, в тому числі, співробітникам служби оборони США.
Facebook виявив, що група іранських хакерів атакувала обрані цілі в Сполучених Штатах, використовуючи платформу соціальних мереж для поширення шкідливих програм і проведення шпигунських операцій. Гурт відомий в галузі як Tortoiseshell і раніше працювала на Близькому Сході, пише УРА-Інформ.
Розслідування, проведене Facebook, показало, що APT націлена на військовослужбовців і компанії оборонної й аерокосмічної промисловості, в основному в Сполучених Штатах і, в меншій мірі, в Великобританії і Європі. Кіберзлочинці використовували різні зловмисні прийоми для виявлення своїх цілей і зараження пристроїв шкідливим ПЗ.
Група побудувала і впровадила складні підроблені профілі для обману потенційних жертв. Вони часто видавали себе за вербувальників і співробітників оборонних і космічних підприємств або в сфері гостинності, медицини, журналістики, неурядових організацій і авіакомпаній. Tortoiseshell також має безліч підроблених веб-сайтів, що імітують оборонні компанії, і навіть законний сайт про вакансії Міністерства праці США.
Раніше ми повідомляли, що Facebook змінює свою політику розпалювання ненависті.