Компания Facebook заявила, что помешала хакерам, связанным с Китаем, распространить малварь через вредоносные ссылки под поддельными личностями. Следственная группа по кибержпионажу Facebook отключила их учетные записи и уведомила примерно 500 пользователей, которые стали жертвами группировки.
Хакеры, которые, скорее всего, были частью группировки Earth Empusa или Evil Eye, атаковали активистов, журналистов и диссидентов, которые являются выходцами из Синьцзян-Уйгурского района Китая и проживают в Турции, Казахстане, США, Сирии, Австралии и Канаде.
По словам Facebook, хакерская кампания собирала информацию о своих жертвах, заражая их устройства вредоносным кодом с целью наблюдения. Среди ссылок, которые группировка выкладывала на платформе были как легитимные, так и поддельные сайты новостей.
Хакеры атаковали только тех пользователей, у которых устройства на iOS соответствовало некоторым техническим параметрам (IP-адрес, ОС, браузер, настройки языка).
Facebook сообщила, что впервые ей стало известно о действиях хакеров в середине 2020 года.
