刚改名为Meta的Facebook公司近期宣布，已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如，名为“SideCopy”的巴基斯坦团伙，就利用Facebook挑出与阿富汗政府、军队及喀布尔执法部门的相关人士，实施有针对性的网络钓鱼和隐私数据窃取活动。

Meta发言人表示这四大组织已经活跃了很长的时间。仅在今年4月至8月期间，SideCopy便不断利用Facebook平台的私信功能，冒充年轻女性诱使受害者点击钓鱼链接，或下载应用程序。

实际上，这些应用程序都被不法分子植入了木马病毒，一种是名为PJobRAT的远程访问特洛伊木马，曾感染过印度军队；另一种则是之前未被记录的Mayhem病毒，它会滥用设备访问权限，检索出联系人列表、短信和通话记录等更多用户数据信息。

此外，SideCopy还与许多违法行为相联系，例如经营恶意应用商店、破坏合法网站植入恶意软件下载链接，进行后续钓鱼活动等等，这些行为最终都是为了窃取Facebook平台用户的账号和密码。鉴于SideCopy的种种罪恶行径，Meta终于在今年8月将其从Facebook上清除。

Meta公司表示，另外三个被破坏的黑客组织则与叙利亚政府，尤其是叙利亚空军情报部门有关。

• 叙利亚电子军，又称APT-C-27，它针对叙利亚记者、活动家及人道主义组织中有关的个人，利用njRAT和HmzaRat定制的恶意软件，实施网络钓鱼活动。
• APT-C-37，针对与叙利亚自由军相关人士，提供SandroRAT的商品后门，将其内部开发的恶意软件家族SSLove，伪装成Telegram、Facebook、YouTube等网站的重点内容，吸引平台用户点击访问。
• 一个不具名的黑客组织，主要针对叙利亚少数群体、叙利亚民防组织成员，利用社会工程学原理，骗取WhatsApp和YouTube相关平台用户，安装SpyNote和Spymax远程管理工具。

Meta公司网络安全相关负责人表示：“为了破坏这些恶意团体继续活动，公司已经禁用了他们的账户，阻止他们的域名在我们的平台上发布。与此同时，我们也将相关信息共享给了行业同行、安全研究人员和执法部门，并提醒黑客攻击目标群体提高警惕。”

参考来源：https://thehackernews.com/2021/11/facebook-bans-pakistani-and-syrian.html