Сервисы Meta используются для шпионажа за пользователями из Южной Азии

Специалисты Meta* раскрыли масштабные кампании кибершпионажа в Facebook и Instagram, направленные на пользователей из Южной Азии. Три разных APT-группы использовали сотни поддельных аккаунтов в соцсетях и обманом заставляли пользователей переходить по вредоносным ссылкам, загружать вредоносное ПО или делиться личной информацией через Интернет. Поддельные аккаунты, помимо использования схемы «Romance scam», маскировались под вербовщиков, журналистов или военнослужащих.

Одна из групп, которая попала в поле зрения Meta, — это базирующаяся в Пакистане APT-группа, которая использовала сеть из 120 учетных записей в Facebook и Instagram, а также мошеннические приложения и веб-сайты для заражения военнослужащих в Индии и Пакистане. Хакеры заражали жертв трояном GravityRAT , который выдавал себя за облачные хранилища и развлекательные приложения.

Другой субъект угрозы – APT-группа Bahamut . Специалисты Meta уже удалили около 110 учетных записей в Facebook и Instagram, связанных с этой группой. Киберпреступники были нацелены на активистов, госслужащих и военнослужащих в Индии и Пакистане с помощью вредоносного ПО для Android, опубликованного в магазине Google Play. Поддельные приложения, которые выдавали себя за анонимные мессенджеры или VPN, также были удалены.

Ещё одна угроза – индийская APT-группа Patchwork , которая использовала вредоносные приложения, загруженные в Google Play, для сбора данных пользователей в Пакистане, Индии, Бангладеш, Шри-Ланке, Тибете, Китае и других странах. Meta удалила более 50 аккаунтов, связанных с хакерами Patchwork.

Мета также пресекла деятельность шести вредоносных кампаний, исходящих из США, Венесуэлы, Ирана, Китая, Грузии, Буркина-Фасо и Того, которые участвовали в «скоординированной операции» в Facebook, Twitter**, Telegram, YouTube, Medium, TikTok, Blogspot, Reddit и WordPress.

Утверждается, что все географически рассредоточенные сети создали мошеннические новостные бренды, группы хактивистов и неправительственные организации, чтобы завоевать доверие. Причём 3 сети связаны с американской маркетинговой фирмой, консалтинговой компанией по политическому маркетингу в Того и Департаментом стратегических коммуникаций МИД Грузии.

Также были обнаружены две сети, созданные в Китае и состоящие из десятков поддельных аккаунтов, которые были нацелены на пользователей в Индии, Тибете, Тайване, Японии и уйгурском сообществе. Meta прекратила деятельность обеих сетей, прежде чем они смогли «создать аудиторию» на своих услугах.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.

** Социальная сеть запрещена на территории Российской Федерации.