Армения впервые оказалась в числе стран, где используются шпионские ПО для слежки за политиками и журналистами.
Как сообщает Meta, речь идет о компании из Северной Македонии Cytrox, которая разрабатывает эксплойты и продает инструменты наблюдения и вредоносные программы, которые позволяют ее клиентам взламывать устройства iOS и Android.
«Мы удалили около 300 аккаунтов в Facebook и Instagram, связанных с Cytrox. Наше расследование выявило клиентов в Египте, Армении, Греции, Саудовской Аравии, Омане, Колумбии, Кот-д’Ивуаре, Вьетнаме, Филиппинах и Германии. Целями Cytrox и его клиентов были политики и журналисты со всего мира, в том числе в Египте и Армении», — говорится в сообщении Meta.
В сотрудничестве с Citizen Lab были получены копии вредоносных программ для iOS и Android для дальнейшего анализа. В результате смогли найти обширную инфраструктуру доменов, которую, Cytrox использовала для подделки законных новостных объектов в интересующих странах и имитации законных служб сокращения URL-адресов и социальных сетей. Они использовали эти домены в рамках своих фишинговых и компрометирующих кампаний.
Cytrox и его клиенты предприняли шаги, чтобы адаптировать свои атаки на определенные цели путем заражения вредоносным ПО только после того, как прошли определенные технические проверки, включая IP-адрес и тип устройства.
