Была раскрыта новая кампания с участием подозреваемых ливанских хакеров, в которой киберпреступники создают поддельные профили Facebook и используют социальную инженерию для привлечения потенциальных жертв к загрузке программ-шпионов на Android .
По словам исследователей безопасности Avast, которые раскрыли новые атаки, хакеры распространяли шпионское ПО, получившее название Tempting Cedar, через фальшивые профили Facebook, которые связаны с потенциальными жертвами. Хакеры с фейковых акаунтов различными способами уговаривали пользователей фейсбук скачать шпионское приложение замаскированное под приложение Kik Messenger.
«Кампания была очень узконаправленной. Обычно сложно установить кто организовал ту или иную атаку. Но в этот раз сотрудники безопасности склоняются к версии, что это были ливанцы», — сообщают исследователи Avast блог.
Хакеры работали только в рабочие дни, иногда по субботам, но никогда по воскресеньям. По мнению исследователей, рабочие часы киберпреступников соответствуют восточно-европейским и ближневосточным часовым поясам.
Кампания затронула небольшое число жертв в США, Франции, Германии и Китае. Однако большинство жертв, пострадавших от нападений, было обнаружено на Ближнем Востоке, большинство из которых находятся в Израиле.
«Целевая кампания Tempting Cedar работает под радаром еще с 2015 года, ориентируясь на людей в ближневосточных странах. Инфекционный вектор шпионского ПО включает социальную инженерию с использованием привлекательных фейковых профилей Facebook. Несмотря на бесхитростные методы и уровень оперативной безопасности использование атаки не удавалось обнаружить в течение нескольких лет», — сказали исследователи Avast.
Чтобы оставаться в безопасности от таких атак, исследователи рекомендовали, чтобы пользователи социальных сетей всегда использовали антивирусное программное обеспечение, а не загружали файлы из неизвестных или ненадежных источников.
