Mercado fechado
  • BOVESPA

    125.052,78
    -1.094,22 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,95 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,26 (+0,36%)
     
  • OURO

    1.802,10
    -3,30 (-0,18%)
     
  • BTC-USD

    34.427,60
    +107,59 (+0,31%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,15 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,82 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    +162,75 (+1,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1216
    +0,0014 (+0,02%)
     

Facebook derruba espionagem militar operada por cibercriminosos iranianos

·2 minuto de leitura

O Facebook divulgou nesta quinta-feira (15) que derrubou 200 contas usadas por uma operação cibercriminosa baseada no Irã. Os envolvidos usavam os perfis na rede social para espionar pessoas ligadas às forças militares dos Estados Unidos e funcionários de empresas aeroespaciais e do setor da defesa.

Segundo a empresa, as atividades do grupo identificado como Tortoiseshell duraram meses e envolviam criar perfis falsos que faziam conexões e conquistavam a amizade dos alvos. Após a confiança ter sido estabelecida, as vítimas eram direcionadas a acessar sites que instalavam malwares de espionagem em suas máquinas.

“Esta atividade tinha as características de uma operação persistente e com bons recursos, enquanto confiava em medidas de segurança operacional fortes para esconder quem está por trás dela”, afirmaram Mike Dvilyanski, Chefe de Investigações de Espionagem Cibernética, e David Agranovich, Diretor de Interrupção de Ameaças.

O Facebook afirma que sua plataforma participava somente da parte de engenharia social usada pelos atacantes, que tentavam direcionar conversas para mensagens de e-mail e comunicadores externos. Os criminosos também usavam uma série de sites de recrutamento falsos, copiavam páginas oficiais de serviços de e-mail e invadiam sistemas digitais para obter informações confidenciais das vítimas.

Ligações com a Guarda Revolucionária do Irã

Segundo a análise conduzida pela rede social, parte dos malwares usados pelo grupo foi desenvolvida pela Mahak Rayan Afraz (MRA), companhia de tecnologia da informação de Tehran que possui ligações com a Guarda Revolucionária do Irã. A empresa julga que as ferramentas usadas são únicas ao grupo, que desenvolveu trojans de acesso remoto com funções completas, ferramentas de detecção de redes e softwares capazes de registrar palavras tecladas.

Imagem: Divulgação/Facebook
Imagem: Divulgação/Facebook

A empresa afirma que compartilhou suas descobertas com outros nomes da indústria para que eles também possam detectar e bloquear as atividades dos criminosos. Além de banir os perfis usados pelo grupo, o Facebook também bloqueou o compartilhamento dos domínios usados por eles e entrou em contato com todas as pessoas que se tornaram alvos dos criminosos.

Em um comunicado enviado à Reuters, a Microsoft afirmou que está ciente das ameaças e já tomou as medidas necessárias para bloqueá-la. A Alphabet (empresa dona do Google) reforçou a segurança do Gmail para evitar os ataques de phishing usados pelo grupo, enquanto a Slack Technologies afirmou que derrubou os perfis usados pelos cibercriminosos, bem como os Workspaces que violavam suas regras.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos