网络间谍攻击针对南亚地区

关键要点

• 高级持续性威胁组织利用虚假的 Facebook 和 Instagram 账户进行网络间谍攻击。
• Meta 报告发现多起以社交工程为主要手段的网络间谍活动。
• Meta 已关闭多达 120 个与巴基斯坦相关的账户，这些账户针对印度军方和巴基斯坦空军进行攻击。
• 同时，该公司还清除了与 Bahamut APT 相关的 110 个账户，这些账户针对印度和巴基斯坦的政府工作人员、军方及活动家。
• 此外，Meta 还消除了威胁组织 Patchwork 的 50 个账户，并打击了来自美国、中国、伊朗等多个国家的敌对网络。

近年来，一些高级持续性威胁（APT）组织通过利用假冒的 Facebook 和 Instagram账户，对南亚地区的个体发起了网络间谍攻击。《黑客新闻》报道指出，这些攻击主要依赖于社交工程技术。Meta 报告显示，该公司已成功关闭了 120个与巴基斯坦基地的 APT 行动相关的账户，这些账户的目标是印度军方和巴基斯坦空军，使用了 GravityRAT 恶意软件。

组织 | 被关闭的账号数量 | 目标
—|—|—
巴基斯坦 APT | 120 | 印度军方、巴基斯坦空军
Bahamut APT | 110 | 印度和巴基斯坦政府工作人员、军方和活动家
Patchwork | 50 | 印度、巴基斯坦、斯里兰卡和中国

除了关闭巴基斯坦 APT 和 Bahamut APT 的社交媒体账户外，Meta 还进行了针对印度威胁组织 Patchwork 的行动，删除了 50个账户，以破坏其在印度、巴基斯坦、斯里兰卡和中国的目标。此外，Meta还成功打击了来自美国、中国、伊朗、格鲁吉亚、委内瑞拉、托戈和布基纳法索等国的六个敌对网络。

这种网络间谍活动的增加提醒我们，在当今数字时代，社交媒体可以成为新的攻击平台，因此用户需提高警惕。此外，相关机构也应加强对网络安全的重视，以应对不断变化的威胁环境。