Секретная операция Tempting Cedar (соблазнительный кедр)

Tempting Cedar

Была раскрыта новая кампания с участием подозреваемых ливанских хакеров, в которой киберпреступники создают поддельные профили Facebook и используют социальную инженерию для привлечения потенциальных жертв к загрузке программ-шпионов на Android .

По словам исследователей безопасности Avast, которые раскрыли новые атаки, хакеры распространяли шпионское ПО, получившее название Tempting Cedar, через фальшивые профили Facebook, которые связаны с потенциальными жертвами. Хакеры с фейковых акаунтов различными способами уговаривали пользователей фейсбук скачать шпионское приложение замаскированное под приложение Kik Messenger.

Kik Messenger

Шпионское ПО крадет фотографии жертв, контакты, журналы вызовов и также может отслеживать разговоры, когда зараженное устройство находится в радиусе действия. Шпионские программы Tempting Cedar также могут собирать геометки жертвы через зараженное устройство для отслеживания их местоположения, а также записывать окружающие звуки.

«Кампания была очень узконаправленной. Обычно сложно установить кто организовал ту или иную атаку. Но в этот раз сотрудники безопасности склоняются к версии, что это были ливанцы», — сообщают исследователи Avast блог.

Хакеры работали только в рабочие дни, иногда по субботам, но никогда по воскресеньям. По мнению исследователей, рабочие часы киберпреступников соответствуют восточно-европейским и ближневосточным часовым поясам.

Кампания затронула небольшое число жертв в США, Франции, Германии и Китае. Однако большинство жертв, пострадавших от нападений, было обнаружено на Ближнем Востоке, большинство из которых находятся в Израиле.

«Целевая кампания Tempting Cedar работает под радаром еще с 2015 года, ориентируясь на людей в ближневосточных странах. Инфекционный вектор шпионского ПО включает социальную инженерию с использованием привлекательных фейковых профилей Facebook. Несмотря на бесхитростные методы и уровень оперативной безопасности использование атаки не удавалось обнаружить в течение нескольких лет», — сказали исследователи Avast.

Чтобы оставаться в безопасности от таких атак, исследователи рекомендовали, чтобы пользователи социальных сетей всегда использовали антивирусное программное обеспечение, а не загружали файлы из неизвестных или ненадежных источников.

Ссылка на основную публикацию