Meta forstyrrer 8 spywarefirmaer, 3 falske nyhedsnetværk

Meta har identificeret og afbrudt seks spyware-netværk knyttet til otte virksomheder i Italien, Spanien og De Forenede Arabiske Emirater, samt tre falske nyhedsoperationer fra Kina, Myanmar og Ukraine.

Det sociale medieselskabs "4. kvartal 2023 modstridende trusselrapport” følger tæt i hælene på Pall Mall-initiativet, som det underskrev sammen med snesevis af store organisationer og verdensregeringer med det formål at bremse den hurtigt voksende kommercielle spywareindustri.

Det skitserer, hvordan falske nyhedsoperationer - især dem med oprindelse i Rusland - har fået et hit i de seneste år, men kommerciel overvågning blomstrer, ved at bruge falske sociale mediekonti til at indsamle oplysninger om mål og lokke dem til at downloade kraftfulde spioneringsværktøjer på tværs af platforme.

"Brugen af ​​malware og phishing, specifikt rettet mod mobile enheder, stiger dramatisk år-til-år og vil kun fortsætte med at stige," siger Kern Smith, vicepræsident for Americas hos Zimperium, som for nylig udgav sin egen mobiltrusselsrapport. "Angribere retter sig vilkårligt mod både forbruger- og virksomhedsdata og -applikationer. Organisationer bør se på, hvilke foranstaltninger de bruger til at beskytte medarbejdernes enheder, og de apps, de udvikler og implementerer for deres kunder, og hvordan de aktivt kan identificere og forsvare sig mod disse typer malware og phishing-angreb."

Otte spywarefirmaer på metaplatforme

Der er nogle få nøglekarakteristika ved nutidens spyware-økosystem, som Meta observerede i sin rapport.

For det første er disse pseudo-lovlige leverandører typisk skjult af lagdelte virksomhedsejerstrukturer.

Der er Cy4Gate, for eksempel - et italiensk spion-til-udlejningsfirma, der ejes af en forsvarsentreprenør kaldet ELT Group. Cy4Gate er blevet observeret skrabe information om mål via falske sociale mediekonti med AI-genererede profilbilleder. Tidligere drev det et WhatsApp-phishing-websted, som fik ofre til at downloade en trojaniseret version af appen til iOS, der var i stand til at indsamle fotos, e-mails, SMS, skærmbilleder og meget mere.

Udover at være ejet af ELT Group, ejer Cy4Gate selv et andet firma kaldet RCS Labs. RCS kan lide at efterligne aktivister, journalister og unge kvinder i Aserbajdsjan, Kasakhstan og Mongoliet - den samme demografi, som de typisk er målrettet mod - for at narre ofre til at dele deres kontaktoplysninger eller klikke på lokkedokumenter eller ondsindede links, der sporer deres IP-adresser og profilere deres enheder.

Fordi industrien blomstrer, bruger spyware-kunder, der også er angribere, ofte mere end ét værktøj som en del af deres angrebskæde.

For eksempel observerede Meta en kunde hos IPS Intelligence – et andet italiensk firma, der brugte falske konti til at målrette mod ofre på tre kontinenter på tværs af de fleste større sociale medieplatforme – involverede sig i social engineering-aktiviteter, sporing af ofres IP-adresser og prime Android-enheder til yderligere manipulation, alt uafhængigt af IPS.

Den sidste, måske mest åbenlyse tendens, som Meta observerer, er overvågningsvirksomheders tendens til at bruge sociale platforme som et testbed for deres bedrifter.

De spanske firmaer Variston IT og Mollitiam Industries, den italienske Negg Group og TrueL IT (et datterselskab af Variston IT) og det vildledende navngivne, UAE-baserede Protect Electronic Systems brugte alle sociale mediekonti til at teste leveringen af ​​deres spyware.

Negg eksperimenterede for eksempel ved at bruge nogle af sine konti til at udføre dataeksfiltrering og transmittere sin cross-platform (iOS, Android og Windows) spyware mod sine andre konti. Negg anvender typisk sit værktøj mod mål i Italien og Malaysia.

For at forsvare sig mod denne slags virksomheder (trusselsaktører) nævner Smith, hvordan "NIST anbefaler stærkt, at organisationer vedtager mobiltrusselsforsvar (MTD) og overvågning af mobilapps som en del af deres mobile sikkerhedsstrategi for at identificere og forsvare sig mod malware, phishing, misbrug af tilladelser og det overordnede trussellandskab for mobile enheder uanset operativsystemet."

Tre Fake News Network Takedowns

I endnu højere grad end "surveillanceware"-operationer, spreder sig fake-news-netværk - mere formelt kaldet "koordineret uægte adfærd" (CIB) - sig på Meta-ejede platforme. For nylig har Meta fjernet tre sådanne netværk.

Den første var fra Kina og målrettede amerikansk publikum ved at udgive sig som anti-krigsaktivister og medlemmer af amerikanske militærfamilier. Denne trusselsaktør målrettede brugere på tværs af Meta-platforme, Medium og YouTube, men den blev fjernet, før den fik betydelig indpas.

En anden CIB fra Myanmar målrettede lokale Myanmar-borgere ved at udgive sig som medlemmer af etniske minoriteter på Meta-platforme og videre, herunder Telegram, X (tidligere Twitter) og YouTube. Denne aktivitet blev efter nogle undersøgelser bundet tilbage til personer i Myanmars militær.

Endelig fjernede Meta en klynge, der opererede i Ukraine, og målrettet mod enkeltpersoner i Ukraine og Kasakhstan.

At ingen af ​​de tre stammer fra Rusland, verdens førende CIB-dukkespiller, er ikke tilfældigt. Ifølge resultater fra Graphika, er opslag fra russiske statskontrollerede medier faldet 55% fra førkrigsniveauet, og engagementet er styrtdykket med 94%.

"Med hensyn til hemmelige indflydelsesoperationer har vi siden 2022 set færre forsøg på at opbygge komplekse vildledende personer til fordel for tyndt forklædte, kortvarige falske konti i et forsøg på at spamme internettet i håb om, at noget vil 'hænge fast'," selskabet skrev i sin rapport.

Men som en advarsel til de gode nyheder udsendte rapporten også en advarsel: "[H]historisk set er den vigtigste måde, som CIB-netværk kommer igennem til autentiske fællesskaber på, når de formår at co-optere rigtige mennesker - politikere, journalister eller influencers - og få adgang til deres publikum. Velrenommerede meningsdannere repræsenterer et attraktivt mål og bør udvise forsigtighed, før de forstærker information fra uverificerede kilder, især forud for store valg."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks