华夏IT网 - 至繁归于至简,IT行业综合站。 设为首页|加入收藏

华夏IT网-您身边的IT行业专家。


当前位置:首页 > 网络安全 > 正文

Facebook是非多,犯罪分子利用其分发RAT

发布时间:2019-07-10 来源:华夏it网 我要评论

    

最近,一个运用Facebook页面中的“有毒”链接分发恶意软件的大型网络犯罪活动被曝光。来自Check Point研讨团队的专家标明这项活动至少自2014年以来一贯存在。

\

据悉,挟制行为者首要针对来自利比亚以及欧洲、美国、加拿大和我国的受害者。其间Houdini、Remcos和SpyNote等远程访问木马(RAT)被广泛用于侵犯感染政策设备。

工作概览

挟制行为者运用利比亚的政治动糊弄诱使受害者从移动端或PC端的几个Facebook页面上发布的恶意链接下载恶意软件。

具体来说,其间一个伪装成利比亚国民军( Libyan National Army)首席指挥官Khalifa Haftar的Facebook页面。该页面创建于2019年4月初,此后已成功吸引了逾越11000名粉丝。该页面常发布或同享具有政治主题的帖子,包括用于下载利比亚情报部分泄密文件的URL(事实上当然是虚伪的)。

\

实际上,这个页面包括恶意VBE、WSF(适用于Windows系统)和APK(适用于Android设备)格式的文件,这些文件在下载时能够进一步安置恶意软件。这些恶意软件最重要的包括Houdini、Remcos和SpyNote等臭名昭著的RAT。

Check Point研讨团队发现,自2014年以来,共有逾越30个Facebook页面分发了与这些恶意软件相关的逾越40个“有毒”链接,甚至某些网页具有逾越10万名注重者。

\

粉丝数量最多的5个恶意Facebook页面

此外,挟制行为者还侵犯了一些合法网站,包括俄罗斯网站、以色列网站和摩洛哥新闻网站。

侵犯政策

Check Point专家认为挟制行为者的首要政策是利比亚。可是,还有来自欧洲、美国、加拿大和少量我国的受害者也被卷入其间。

\

“这些Facebook页面触及不同的主题,但共同点在于挟制行为者如同都是围绕着利比亚相关人物和工作:这些网页都伪装成利比亚某些部分领导人或支撑该国某些政治运动、军事行动的知名人士,大部分都是来自的黎波里(首读)或班加西(第二大城市)等城市的新闻页面”,研讨人员在他们的博客中写道。

 

0
本文标签: Facebook

相关内容

发表评论

华夏IT网-IT行业综合站
Copyright © 华夏IT网 版权所有 鄂ICP备13015020号-6