Facebook周三表示,已经阻止了一批中国黑客利用该平台攻击居住在海外的维吾尔族人,这些黑客利用恶意软件让针对目标的设备受到感

Facebook周三表示,已经阻止了一批中国黑客利用该平台攻击居住在海外的维吾尔族人,这些黑客利用恶意软件让针对目标的设备受到感染从而实施监控。 Facebook表示,这批黑客在安全行业被称为Earth Empusa或Evil Eye,他们的目标为活动人士、记者和持不同政见者,主要是维吾尔族人。被攻击的目标不到500人,大多来自新疆地区,但主要生活在海外,包括土耳其、哈萨克斯坦、美国、叙利亚、澳大利亚和加拿大。大多数黑客活动都发生在Facebook之外,他们利用Facebook分享恶意网站的链接,而不是直接在该平台上分享恶意软件。Facebook网络安全调查人员在一篇博客文章中表示,“这一活动具有资源充足、持续不断的特点,而幕后是谁则混淆不清”。 Facebook称,黑客组织使用Facebook虚假帐户,伪装成新闻记者、学生、人权倡导者或维吾尔族成员,与目标人士建立信任,诱使他们点击恶意链接,而这将使他们的设备被安装上间谍软件。黑客不仅使用看起来与热门维吾尔和土耳其新闻网站相似的域名建立恶意网站,还破坏了目标人士访问的合法网页。Facebook还发现,该黑客组织创建的网站以维吾尔主题的应用来模仿第三方安卓应用商店,比如一个祈祷应用和字典应用,这些应用包含恶意软件。其调查发现两家中国企业Beijing Best United Technology和Dalian 9Rush Technology开发了该组织使用的安卓工具。 Facebook称,已经删除了不到100个该组织帐户,并禁止分享恶意链接,且已通知其认为是目标的人。 中国驻美国大使馆暂未回复置评要求。中国一直否认有关网络间谍的指控。路透暂无法找到Dalian 9Rush Technology的联系信息。Beijing Best United Technology一位接听电话的男子挂断电话。 (路透社)

相关推荐

封面图片

将恐攻目标转为中国?ISIS:解放维吾尔族人是最伟大的目标之一

将恐攻目标转为中国?ISIS:解放维吾尔族人是最伟大的目标之一 阿富汗恐怖组织伊斯兰国于呼罗珊省的分支(ISIS-K)在近期上传的一部时长48分钟的影片中,声称解放中国的维吾尔人是他们最伟大的目标之一。在该影片发布的前一天,该组织发行了一份长达117页的宣传小册子,针对中国、中国与塔利班的关系以及中国对维吾尔穆斯林的人权侵犯进行了抨击。 据《美国之音》的报导,该上传影片中展示了其两名成员为2022年12月12日在阿富汗首都喀布尔针对由中国人运营的桂园酒店发动恐怖袭击做准备的画面,并大言不惭表示:「我们不仅要起来杀害中国异教徒,还要确保东突厥斯坦的所有穆斯林获得幸福和自由,这是我们最伟大的目标之一。」 Source news: #ISIS #维吾尔族 #EvilCCP #TakeDownCCP #新疆 #再教育营 #集中营 #FreeUyghurs #维族 #FreeTibet #恐袭
封面图片

海外维吾尔族和哈萨克族维权组织告诉本台,中共「十一国庆」期间,新疆和田地区有170多名维吾尔族人被扣查,伊犁有一大批哈萨克族人被

海外维吾尔族和哈萨克族维权组织告诉本台,中共「十一国庆」期间,新疆和田地区有170多名维吾尔族人被扣查,伊犁有一大批哈萨克族人被软禁,至国庆日后才获释,当局的理由是他们「消极对待国庆日升旗活动,有抵触中国的情绪」。连日来,官方高调宣传少数民族参加升旗仪式以及「共抒爱国情」。⁣ ⁣ 迪里夏提说:遭到强制拘押的170人当中,至少40名妇女,19名未成年人。而且参与这次抓捕的有和田地区的安全人员和公安国保,也有地区维稳工作组。⁣ ⁣ 迪里夏提补充指出,每当遇到重要活动,中国警方都会限制维吾尔人的行动。⁣ ⁣ 本台致电和田地区公安局电话,但始终无人接听。⁣ ⁣ 记者:乔龙/程文 责编:方德豪⁣ 报导: #自由亚洲粤语 @rfacantonese ⁣ #维吾尔 #新疆⁣⁣ #ConcentrationCamp #集中营 #UyghurGenocide #种族灭绝 #Uyghur #FreeUyghur #genocide #evilCCP #BoycottChina #SayNotToChina
封面图片

【慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885
封面图片

某 PyPI 软件包出现异常更新,黑客利用其传播 Nova Sentinel 恶意

某 PyPI 软件包出现异常更新,黑客利用其传播 Nova Sentinel 恶意软件 软件供应链安全公司 Phylum 表示,2022 年 4 月,一个为 django-log-tracker 的软件包首次发布出现在 PyPI 上。两年后,网络研究人员重新检测到该库出现异常更新。
封面图片

【朝鲜黑客组织用恶意软件攻击苹果计算机操作系统】

【朝鲜黑客组织用恶意软件攻击苹果计算机操作系统】 美国信息技术安全公司Sentinel One在其网站上发布的一份报告中宣布,发现黑客组织“Blunorov”最近针对苹果计算机操作系统(macOS)进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织,已知主要针对虚拟货币专家进行攻击。 快讯/广告 联系 @xingkong888885
封面图片

FBI:黑客正在利用开源人工智能程序进行网络攻击

FBI:黑客正在利用开源人工智能程序进行网络攻击 据联邦调查局高级官员称,犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。 该机构周五与记者举行电话会议,讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局,以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。 一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛,这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出,黑客正在倾向于免费、可定制的开源模型,以及黑客私人开发的 AI 程序,这些程序在犯罪网络中收费流通。 这位官员补充说,经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法,包括使用人工智能生成的网站作为网络钓鱼页面,可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。 上个月,美国联邦调查局还警告称,诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照,以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人