Passer au contenu

Facebook bloque une opération de cyberespionnage ciblant les Ouïghours

Un groupe de pirates s’est servi du réseau social pour attirer les victimes vers des sites web ou des boutiques applicatives piégés.

Des hackers présumés chinois ont utilisé le réseau social de Facebook pour pirater des membres de la communauté ouïghoure dans le monde entier. Afin des susciter la confiance de leurs victimes, ils ont créé de faux comptes Facebook en se faisant passer pour des journalistes, des étudiants, des militants des droits de l’homme ou des ouïghours. Ces comptes ont été utilisés pour diffuser des liens vers une petite vingtaine de domaines, des sites web piégés ou de fausses boutiques applicatives où les personnes ciblées étaient infectées par des malwares iOS ou Android. Parmi les applis piégées figuraient notamment un clavier logiciel, un logiciel de prière et un dictionnaire.

A découvrir aussi en vidéo :

 

Facebook a supprimé ces faux comptes et bloqué les domaines malveillants. D’après son analyse, ces hackers font partie du groupe Earth Empusa, alias Evil, qui ont déjà été détectés et analysés par le passé, notamment par les chercheurs en sécurité de Google Project Zero et de Volexity. En effet, Facebook a retrouvé la trace de leurs malwares connus, tels que PluginPhantom (Android), ActionSpy (Android) et Insomnia (iOS). Facebook a même identifié deux entreprises chinoises impliquées dans le développement des malwares Android, à savoir Beijing Best United Technology et Dalian 9Rush Technology.

Source : Facebook

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN