Facebook dijo que ha interrumpido una operación de ciberespionaje orquestada por piratas informáticos respaldados por China que ha estado apuntando a activistas, periodistas y disidentes predominantemente entre los uigures que viven en el extranjero.
Se cree que el actor de amenazas detrás de esta campaña es un grupo de piratas informáticos conocido como Earth Empusa o Evil Eye. El actor malicioso usó Facebook para distribuir enlaces a sitios web maliciosos que alojan malware.
Según Mike Dvilyanski y Nathaniel Gleicher de Facebook, los piratas informáticos utilizaron varias tácticas y técnicas para lograr sus objetivos, como la creación de sitios web maliciosos disfrazados de sitios de noticias populares uigures y turcos y el uso de sitios web legítimos pirateados para entregar malware iOS conocido como INSOMNIA.
El grupo también usó cuentas falsas en Facebook haciéndose pasar por periodistas, estudiantes, defensores de los derechos humanos o miembros de la comunidad uigur para engañar a las personas a las que apuntaban para que hicieran clic en enlaces maliciosos, y creó sitios web disfrazados de tiendas de aplicaciones de Android de terceros allí donde publicaron uigur malicioso. -Aplicaciones temáticas diseñadas para infectar dispositivos con el software espía ActionSpy o PluginPhantom para Android.
“Nuestros pares de la industria han estado rastreando partes de esta actividad como impulsada por un solo actor de amenazas ampliamente conocido como Earth Empusa, Evil Eye o PoisonCarp. Nuestra investigación confirmó que la actividad que estamos interrumpiendo hoy se alinea estrechamente con las dos primeras: Earth Empusa o Evil Eye. Si bien PoisonCarp comparte algunos TTP, incluida la orientación y el uso de algunos de los mismos programas maliciosos desarrollados por proveedores, nuestro análisis en la plataforma sugiere que se trata de un grupo de actividad separado ”, según una publicación de blog.
Facebook dijo que bloqueó los dominios maliciosos para que no se compartieran en su plataforma, eliminó las cuentas del grupo y notificó a las personas que cree que fueron atacadas por este actor de amenazas.
https://about.fb.com/news/2021/03/taking-action-against-hackers-in-china/
