Facebook lukker 200 avancerede iranske hacker-konti

Facebook lukker 200 avancerede iranske hacker-konti
Illustration: Ingeniøren.
Iranske hackere forsøgte med matchende profiler på de sociale medier at få adgang til medarbejdere i forsvarsindustrien.
16. juli 2021 kl. 10:30
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den amerikanske tech-gigant Facebook har i en operation fjernet i omegnen af 200 konti på det sociale medie, der efter sigende tilhørte en gruppe iranske hackere, som benyttede dem til spionage mod amerikanske militærfolk og amerikanere med jobs i forsvarsindustrien.

Det skriver Reuters.

Gruppen med navnet ‘Tortoiseshell’ (skildpaddeskal .red) benyttede de falske profiler til at få kontakt til deres ofre og få dem til at trykke på giftige links med det resultat, at deres enheder blev fyldt med spyware.

Selvom det kan lyde som en simpel opskrift, så havde gruppen ifølge Facebook oprettet matchende profiler på en stribe sociale medier for at give et mere livagtigt indtryk af de falske profiler. Eksempelvis har profilerne udgivet sig for at arbejde med rekruttering hos luftfarts- og forsvarsvirksomheder, hvilket har fået LinkedIn, der ejes af Microsoft, til at ligeledes at fjerne en række konti.

Artiklen fortsætter efter annoncen

Den farlige malware blev spredt ved hjælp af e-mail, samarbejdsværktøjer og inficerede Excel-ark. Den iranske hackergruppe havde primært udset sig mål I USA, men der er også eksempler på, at der det seneste år har været rakt ud til folk Storbritannien og resten af Europa.

En del af den malware, som blev distribueret, er ifølge Reuters udviklen af den iranske virksomhed Mahak Rayan Afraz med base i Tehran.

Hverken Mahak Rayan Afraz eller Irans udsendinge i USA har kommenteret sagen over for Reuters.

Facebook oplyser, at det har blokeret de giftige links, så de ikke kan deles. Det samme har Google.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger