Redazione RHC : 18 Novembre 2021 07:26
Facebook ha affermato di aver monitorato un gruppo di hacker pachistani e tre siriani. Un gruppo di black hacker pachistano ha utilizzato account fake di Facebook per attaccare membri dell’ex governo afghano, forze armate e forze dell’ordine.
I ricercatori affermano che il gruppo di hacker pakistano SideCopy ha creato un falso app store Android per attaccare individui associati all’ex governo afghano (anche prima della sua caduta e dell’ascesa al potere dei talebani). Questi attacchi sono durati da aprile ad agosto di quest’anno.
Gli operatori di SideCopy hanno creato profili falsi su Facebook, di solito fingendosi giovani donne, in modo da familiarizzare con i loro obiettivi inducendoli con l’inganno a fare clic sui collegamenti dannosi.
Questi collegamenti hanno portato a siti di phishing che hanno raccolto credenziali e in alcuni casi, ad app store fake che ospitavano app Android infette da malware.
In genere, i criminali informatici utilizzavano applicazioni mascherate da messaggistica istantanea che imitavano marchi noti come Viber e Signal.
“Tra queste c’erano HappyChat, HangOn, ChatOut, TrendBanter, SmartSnap e TeleChat. Alcuni di loro sono in realtà messenger attivi”
Hanno affermato gli esperti.
In effetti, queste app fske erano infettate da Trojan di accesso remoto. Ad esempio, alcune applicazioni contenevano il malware PJobRAT, mentre altre erano state infettate da una minaccia precedentemente sconosciuta chiamata Mayhem.
Entrambi i malware consentivano ai black hacker di assumere il controllo completo dei dispositivi infetti.
Inoltre, gli analisti di Facebook hanno riferito che nell’ottobre 2021 hanno monitorato i tre gruppi di black hacker siriani. Questi aggressori hanno attaccato individui e attivisti contrari al regime di Bashar al-Assad.
RedazioneCon nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
Il 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
