【安全资讯】FaceBook采取措施打击巴勒斯坦黑客组织

Facebook安全团队近日宣布，他们破坏了涉嫌与巴勒斯坦政府有关的两个黑客组织的活动，这些黑客滥用其平台传播恶意软件，意图感染目标用户。其中一组与巴勒斯坦政府有联系，研究人员追踪到攻击者为巴勒斯坦预防安全局 （PSS）的成员；第二组是与哈马斯激进组织有联系的Arid Viper黑客组织。

PSS小组主要针对巴勒斯坦的国内群众，这是该国情报部门精心策划的国内监视行动。第二组则从巴勒斯坦内部开展行动，但也攻击了该国以外的其他目标。

Facebook表示，尽管两个小组使用不同的恶意软件和攻击技术，但最终目标是相同的，就是通过Facebook帐户和帖子将目标吸引到托管恶意软件的恶意网站上，这些网站通常打包为美观的台式机或移动设备应用。为了阻止恶意活动的进一步扩散，Facebook关闭了这些黑客组织的账户。

PSS小组活动

Facebook表示，与PSS相关的威胁组织的技能并不熟练。该小组使用“低端”的工具进行攻击。其中包括自定义的Android间谍软件系列，在某些情况下还使用公开可用的Windows恶意软件。PSS小组通过创建伪装成年轻女性，记者或哈马斯支持者的虚假Facebook个人资料来接近目标，并诱使他们安装带有恶意软件的聊天应用程序。

Facebook表示，该组织主要针对记者，反对法塔赫领导的政府个人，人权活动家和军事目标，包括来自叙利亚反对派和伊拉克军方的人员。据称，这是PSS小组活动的首次报告。

Arid Viper组织

Arid Viper与PSS小组相比更加活跃，且攻击更加复杂。该组织使用了高级恶意软件，并且能够在Windows，iOS和Android环境中攻击用户。该恶意软件是自定义构建的，Facebook的安全团队发现了一个新的iOS工具包，并将其命名为 Phenakite，该工具包在之前从未使用过。

据Facebook称，该组织通过社会工程学接近目标，并在他们的设备上安装移动配置文件，从而使恶意软件能够从受感染的系统中收集数据并将其发送回攻击者的服务器。
Arid Viper在巴勒斯坦以外的地区开展活动，针对巴勒斯坦社区、居住在叙利亚，土耳其，伊拉克，黎巴嫩和利比亚的个人。

下图对该组织的活动进行了详细描述。

Facebook表示，总共识别出十种Android恶意软件，两个iOS恶意软件，八个Windows恶意软件，以及Arid Viper通过Facebook帐户和其他服务进行攻击中使用的179个域。

结语：

虽然Facebook对这两个组织进行了打击，但这些组织的恶意活动是长期的，他们必然会创建新的账户，并设置新域和服务器再次进行攻击。