Facebook เผยว่ามีเครือข่ายแฮกเกอร์จากอิหร่าน ใช้ชื่อว่า Tortoiseshell พยายามใช้ Facebook เป็นเครื่องมือในการเผยแพร่มัลแวร์ โดยเจาะจงเป้าหมายที่บุคลากรในกองทัพสหรัฐฯ และบางส่วนที่อังกฤษและบางประเทศในยุโรป

Tortoiseshell ใช้ social engineering สร้างโปรไฟล์ปลอม เพื่อติดต่อกับเป้าหมาย สร้างความไว้วางใจ และหลอกล่อให้คลิกลิงก์ที่เป็นอันตราย โดยตัวตนปลอมระบุว่าตัวเองเป็นนายหน้าหาคนทำงาน และเป็นพนักงานของบริษัทด้านการทหาร หรืออากาศยานจากประเทศเป้าหมาย ขณะที่โปรไฟล์บางส่วนอ้างว่าตัวเองทำงานด้านการบริการ การแพทย์ วารสารศาสตร์ องค์กรพัฒนาเอกชน และสายการบิน

กลุ่มแฮกเกอร์ยังสร้างเว็บไซต์รับสมัครงาน สร้างโดเมนปลอมตัวเป็นผู้ให้บริการอีเมลรายใหญ่ โดเมนปลอมเป็นผู้ให้บริการย่อลิงก์ เพื่อพาเหยื่อเข้าไปยังเว็บไซต์หลอกให้กรอกข้อมูลล็อกอินของเหยื่อ

กลุ่มแฮกเกอร์ใช้เครื่องมือมัลแวร์ที่กำหนดขึ้นเอง พวกเขายังคงพัฒนาและแก้ไขมัลแวร์สำหรับ Windows ที่รู้จักกันในชื่อ Syskit ซึ่งใช้มาหลายปีแล้วทำให้มัลแวร์สามารถดำเนินการตามคำสั่งเพื่อกำหนดโปรไฟล์ของเครื่องของเหยื่อ จากการสอบสวนของ Facebook พบด้วยว่ามัลแวร์บางส่วนที่กลุ่มแฮกเกอร์ใช้ พัฒนาโดย Mahak Rayan Afraz (MRA) บริษัทไอทีในกรุงเตหะรานที่มีความเกี่ยวข้องกับกองพิทักษ์ปฏิวัติอิสลามหรือ Islamic Revolutionary Guard Corps (IRGC)

ที่มา - Facebook