New Delhi, 5 août (IANS) Meta (anciennement Facebook) a réprimé une opération de cyberespionnage liée à de mauvais acteurs parrainés par l’État au Pakistan qui ciblait des personnes en Inde, y compris des militaires et des représentants du gouvernement, avec diverses méthodes comme le piégeage du miel et l’infiltration de logiciels malveillants dans leurs appareils.
Outre l’Inde, le groupe de pirates informatiques au Pakistan – connu dans le secteur de la sécurité sous le nom d’APT36 – a ciblé des personnes en Afghanistan, au Pakistan, aux Émirats arabes unis et en Arabie saoudite, selon le rapport trimestriel “Adversarial Threat Report” de Meta.
“Notre enquête a lié cette activité à des acteurs liés à l’État au Pakistan”, a déclaré Meta.
L’activité du groupe était persistante et ciblait de nombreux services sur Internet, des fournisseurs de messagerie aux services d’hébergement de fichiers en passant par les médias sociaux.
“APT36 a utilisé diverses tactiques malveillantes pour cibler les personnes en ligne avec l’ingénierie sociale afin d’infecter leurs appareils avec des logiciels malveillants. Ils ont utilisé un mélange de liens malveillants et camouflés, et de fausses applications pour distribuer leurs logiciels malveillants ciblant les appareils Android et Windows”, a averti le réseau social. .
APT36 a utilisé des personnages fictifs – se faisant passer pour des recruteurs pour des entreprises légitimes et fausses, du personnel militaire ou de jeunes femmes attirantes cherchant à établir une relation amoureuse – dans le but de renforcer la confiance avec les personnes ciblées.
Le groupe a déployé un large éventail de tactiques, y compris l’utilisation d’une infrastructure personnalisée, pour diffuser ses logiciels malveillants.
“Certains de ces domaines se sont fait passer pour des sites Web de partage de photos ou des magasins d’applications génériques, tandis que d’autres ont usurpé les domaines de véritables entreprises comme le Google Play Store, Microsoft OneDrive et Google Drive”, indique le rapport Meta.
De plus, ce groupe a utilisé des services de partage de fichiers courants comme WeTransfer pour héberger des logiciels malveillants pendant de courtes périodes.
Les acteurs basés au Pakistan ont également utilisé des services de raccourcissement de liens pour dissimuler des URL malveillantes.
Ils ont utilisé des cartes sociales et des sites de prévisualisation – des outils en ligne utilisés dans le marketing pour personnaliser l’image affichée lorsqu’une URL particulière est partagée sur les réseaux sociaux – pour masquer la redirection et la propriété des domaines contrôlés par APT36.
“APT36 n’a pas directement partagé de logiciels malveillants sur nos plates-formes, mais a plutôt utilisé la tactique pour partager des liens malveillants vers des sites qu’ils contrôlaient et où ils hébergeaient des logiciels malveillants”, a déclaré Meta.
Dans plusieurs cas, ce groupe a utilisé une version modifiée d’un logiciel malveillant Android connu sous le nom de « XploitSPY » disponible sur Github.
Alors que « XploitSPY » semble avoir été développé à l’origine par un groupe de pirates éthiques autodéclarés en Inde, APT36 y a apporté des modifications pour produire une nouvelle variante de logiciel malveillant appelée « LazaSpy ».
Meta a découvert que dans cette opération récente, APT36 avait également des versions trojanisées (non officielles) de WhatsApp, WeChat et YouTube avec une autre famille de logiciels malveillants connue sous le nom de Mobzsar ou CapraSpy.
“Les deux familles de logiciels malveillants sont capables d’accéder aux journaux d’appels, aux contacts, aux fichiers, aux messages texte, à la géolocalisation, aux informations sur l’appareil, aux photos et à l’activation du microphone”, indique le rapport.
Meta a également supprimé un réseau de brigades en Inde, un réseau de signalement de masse en Indonésie et des réseaux de violation coordonnés en Grèce, en Inde et en Afrique du Sud.
Le brigadier est une technique où des groupes de personnes se coordonnent pour harceler les gens sur les plateformes Meta dans le but de les intimider et de les faire taire.
