เฟซบุ๊กแบนกลุ่มแฮกเกอร์จากบังคลาเทศและเวียดนาม แบนโดเมนออกจากระบบพร้อมแชร์วิธีตรวจมัลแวร์

เฟซบุ๊กเปิดเผยถึงกลุ่มแฮกเกอร์สองกลุ่มที่ปฎิบัติการอยู่บนแพลตฟอร์ม พยายามเข้ายึดบัญชีเฟซบุ๊กจากเหยื่อและเผยแพร่มัมัลแวร์

กลุ่มจากบังคลาเทศนั้นทางเฟซบุ๊กระบุว่ามีความเกี่ยวข้องกับองค์กรที่ชื่อว่า Don's Team (Defense of Nation) และ Crime Research and Analysis Foundation (CRAF) ปฎิบัติการของกลุ่มนี้คล้ายไอโอทั่วไป ตั้งแต่การรุมรีพอร์ตบัญชีฝ่ายตรงข้าม พร้อมกับแฮกบัญชีเพื่อโปรโมทเนื้อหาฝั่งตัวเอง โดยพยายามยึดเพจต่างๆ จากแอดมินเดิมเพื่อกระจายเนื้อหา

กลุ่มจากเวียดนามคือกลุ่มที่รู้จักกันในวงการความปลอดภัยไซเบอร์ว่า APT32 มีความก้าวหน้ากว่ามาก โดยกลุ่มเกี่ยวข้องกับบริษัทความปลอดภัยไซเบอร์ในเวียดนามที่ชื่อว่า CyberOne Group อาศัยช่องทางโจมตีตั้ง social engineering สร้างบัญชีหลอกลวง สร้างเพจจริงจังเพื่อสร้างฐาน follower ไว้กระจายมัลแวร์ ทางกลุ่มยังพัฒนามัลแวร์ไปวางบน Google Play เพื่อหลอกให้เหยื่อไปดาวน์โหลด บางครั้งก็ไปแฮกเว็บไซต์ภายนอกเพื่อกระจายมัลแวร์

ทางเฟซบุ๊กได้แบนบัญชีที่เกี่ยวข้อง, แบนโดเมนไม่ให้โพสบนเฟซบุ๊ก, ตลอดจนแชร์ signature ของมัลแวร์ที่ตรวจพบเพื่อให้ทุกคนนำไปตรวจสอบได้

ที่มา - Facebook



Topics: FacebookSecurity