近期,一个应用Facebook页面中的“有害”连接派发恶意程序的大中型互联网犯罪行为被曝出。来源于Check Point科学研究精英团队的医生表明这一项主题活动最少自2014年至今一直存有。
据了解,危害个人行为者关键对于来源于利比亚及其欧洲地区、英国、澳大利亚和我国的受害人。在其中Houdini、Remcos和SpyNote等远程连接木马病毒(RAT)被普遍用以侵入感柒总体目标机器设备。
事情概述
危害个人行为者运用利比亚的政冶动荡不安来引诱受害人从手机端或PC端的好多个Facebook页面上公布的故意链接下载恶意程序。
从总体上,在其中一个装扮成利比亚国民军( Libyan National Army)总裁指挥者Khalifa Haftar的Facebook页面。该页面建立于2019年4月初,此后已完成吸引住了超出11000名粉丝们。该页面常公布或共享具备政冶主题风格的贴子,包括用以免费下载利比亚情报机构泄密事件文档的URL(实际上自然是伪造的)。
事实上,这一页面包括故意VBE、WSF(适用Windows系统)和APK(适用于Android机器设备)文件格式的文档,这种文档在免费下载时可以进一步布署恶意程序。这种恶意程序主要包含Houdini、Remcos和SpyNote等灭绝人性的RAT。
Check Point科学研究队伍发觉,自2014年至今,一共有超出30个Facebook页面派发了与这种恶意程序有关的超出40个“有害”连接,乃至一些网页页面有着超出10万人关注者。
粉丝们数目最大的5个故意Facebook页面
除此之外,危害个人行为者还进攻了一些合理合法网址,包含俄罗斯网站、非洲网址和西班牙新闻媒体。
进攻总体目标
Check Point权威专家觉得危害个人行为者的具体目的是利比亚。殊不知,也有来源于欧洲地区、英国、澳大利亚和少许我国的受害人也被卷进在其中。
“这种Facebook页面涉及到差异的主题风格,但相同点取决于危害个人行为者好像全是紧紧围绕着利比亚有关角色和事件:这种网页页面都装扮成利比亚一些单位领导人员或适用所在国一些政治运动、作战的知名人物,绝大多数是来源于的黎波里(首读)或班加西(第二大都市)等地区的新闻报道页面”,科学研究员工在许多人的新浪博客中写到。