Александр Пономарёв

Текст

Хакерская группировка SideCopy в течение нескольких месяцев проводила спецоперацию против чиновников правительства Афганистана под прикрытием фальшивого магазина приложений

Киберпреступники из Пакистана организовали фейковый магазин приложений для операционной системы Android и управляли им с апреля по август 2021 года, чтобы заразить вредоносным софтом смартфоны членов правительства Афганистана. Злоумышленники создавали в Facebook фейковые аккаунты под именами девушек, связывались с высокопоставленными чиновниками из Афганистана и обманным путем убеждали их перейти по ссылке на фишинговый сайт.

Хакеры использовали поддельный магазин с трояном (RAT) PJobRAT, замаскированным под такие приложения, как Viber и Signal, а также мессенджеры HappyChat, HangOn, ChatOut, TrendBanter, SmartSnap и TeleChat. Кроме того, сотрудники Facebook обнаружили неизвестный вирус для Android, получивший кодовое название Mayhem. Помимо атак группировки SideCopy, сотрудникам соцсети удалось предотвратить операции трех других киберпреступных организаций, целью которых были правительство Сирии и противники режима Асада.

Среди них — организация Syrian Electronic Army, занимающаяся атаками на правозащитников и оппозиционных журналистов, группировка APT-C-37, жертвами которой стали представители Свободной сирийской армии и бывшие военные, примкнувшие к оппозиции, а также хакерская группа Unnamed, чьей мишенью стали представители нацменьшинств, курдских журналистов и активистов, члены Отрядов народной самообороны и «Белых касок».

Хакеры недавно взломали даже ФБР, но в результате смогли лишь разослать спам более чем 100 000 адресатам спецслужбы:

Использованные источники: