Die Facebook-Mutter Meta sagte, sie habe die Aktivitäten von drei Advanced Persistent Threat Groups (APTs) in Südasien, die sich mit Cyberspionage befassen, sowie von sechs gegnerischen Gruppen aus verschiedenen Regionen der Welt vereitelt, die sich auf Facebook und anderen sozialen Netzwerken an „unauthentischem Verhalten“ beteiligten.
Die Unterdrückung dieser und anderer Aktivitäten auf seinen Plattformen durch das Unternehmen sei ein Hinweis auf eine Flut von konsistentem und global verteiltem ausbeuterischem Verhalten von Bedrohungsakteuren, um verschiedene Online-Plattformen zu nutzen, um ausgefeilte Social-Engineering-Kampagnen zu erstellen, um Internetnutzer anzulocken und auszubeuten, sagte das Unternehmen.
In den meisten Fällen nutzen Bedrohungsakteure Facebook und andere soziale Netzwerke und Medienplattformen – darunter Twitter, Telegram, YouTube, Medium, TikTok und Blogspot –, um verschiedene gefälschte Online-Konten und Personas zu erstellen, so Meta. Die Angreifer verwendeten gefälschte Identitäten, darunter Personalvermittler, Journalisten oder sogar Militärangehörige, um sich bei Benutzern und legitimen Organisationen Glaubwürdigkeit zu verschaffen, damit sie böswillige Bedrohungsaktivitäten durchführen konnten, so das Unternehmen.
In seine Der vierteljährliche Adversarial Threat Report wurde heute veröffentlicht, Meta detailliert diese Vorfälle sowie die Maßnahmen, die das Unternehmen derzeit ergreift, um Sicherheitsbedrohungen, die seine Plattformen ausnutzen, zu minimieren.
Der Bericht stützt sich auf die Sicherheitsüberwachung von Meta bei der Nutzung seiner Plattformen sowie auf die Überwachung des Internets insgesamt, um bösartige Aktivitäten zu erkennen, die zunehmend über verschiedene Plattformen und Regionen verteilt und daher schwerer zu verfolgen sind, Nathaniel Gleicher, Leiter der Sicherheitspolitik bei Meta, sagte Journalisten in einem Briefing zu dem Bericht am Dienstag.
„Diese Bedrohungen sind äußerst hartnäckig und werden nicht verschwinden, weil die Bedrohungsakteure dahinter finanziell motiviert sind“, sagte er. „Deshalb sehen wir … gegnerische Anpassungen … einschließlich Malware-Betreibern, die sich an vielen Orten gleichzeitig verbreiten. Daher ist jede Phase der Kampagne auf einen anderen Dienst angewiesen, um zu überleben.“
Im Rahmen seiner Arbeit zur Bekämpfung dieser Aktivität hat Meta plant außerdem, auch Unternehmen mit einem neuen Tool zu unterstützen Es wird später in diesem Jahr veröffentlicht, um ihnen dabei zu helfen, bösartige Aktivitäten sowie Malware zu identifizieren, die von den Bedrohungsgruppen auf ihren eigenen Plattformen verwendet wird.
„Eines der Schlüsselelemente dieser Arbeit besteht darin, aus dieser Innovation zu lernen und unsere Sicherheitsprodukte mit jeder neuen Störung zu verbessern“, sagte Gleicher. „Dies hilft uns, neue Schutz- und Erkennungsmethoden zu entwickeln, nicht nur gegen diesen bestimmten Bedrohungsakteur, sondern gegen jeden anderen Bedrohungsakteur, der dieselbe Technik verwenden möchte.“
Die Beharrlichkeit der Angreifer inspirierte tsein umfassenderer Sicherheitsansatz von Meta, er sagte. Tatsächlich wurde das Unternehmen in der Vergangenheit wegen der weit verbreiteten Bedrohungen sowohl der Sicherheit als auch der Privatsphäre, die sich auf seinen Social-Media-Plattformen verbreitet haben, kritisiert und sogar mit Geldstrafen belegt hat erhebliche Anstrengungen unternommen in den letzten Jahren, um seine Sicherheitsmaßnahmen zu verstärken.
Mittlerweile wird jedoch immer klarer, dass man vorbeugen muss diese Aktivität und daraus resultierende CyberangriffeLaut Gleicher reicht es für Meta und andere Internetunternehmen nicht nur aus, ihre jeweiligen Plattformen zu überwachen und Benutzer und Unternehmen über böswillige Aktivitäten zu informieren.
„Wir bieten eine umfassendere gesamtgesellschaftliche Reaktion, da Kompromisse häufig außerhalb unserer Apps und Dienste auftreten“, sagte er.
Stoppt APTs in Südasien
Als Teil seiner Sicherheitsreaktion hat Meta verschiedene Konten gelöscht, um drei Netzwerke zu stören, die mit südasiatischen APTs in Zusammenhang stehen, die auf verschiedene Benutzer in der Region abzielen, sagte das Unternehmen.
Konkret ging das Unternehmen gegen etwa 120 Konten auf Facebook und Instagram vor, die mit einer Hackergruppe mit geringem Know-how in Verbindung stehen, die Verbindungen zu staatsnahen Akteuren in Pakistan hat. Die Gruppe hat es vor allem auf Menschen in Indien und Pakistan abgesehen, darunter Militärangehörige in Indien und Einzelpersonen der pakistanischen Luftwaffe.
Laut Meta stützte sich die Gruppe in hohem Maße auf ein Netz von von Angreifern kontrollierten Websites, um Malware durch gezielte Kampagnen zu verbreiten, die darauf abzielten, Opfer dazu zu verleiten, auf bösartige Links zu klicken und Android- oder Windows-Malware herunterzuladen.
Zu seinen Taktiken gehörte der Einsatz fiktiver Personen, beispielsweise von Rekrutierern für gefälschte Verteidigungsunternehmen und Regierungen; Journalisten; Militärpersonal; und Frauen, die eine romantische Verbindung suchen, um Vertrauen bei den Nutzern aufzubauen. Sie nutzten auch gefälschte Apps und Websites, die Malware verbreiteten, so das Unternehmen.
Meta entfernte außerdem etwa 110 Konten auf Facebook und Instagram, die mit einem als Bahamut identifizierten APT verknüpft waren, das es auf Menschen in Pakistan, Indien und der Region Kaschmir abgesehen hatte. Zu den Zielen gehörten Militärangehörige, Regierungsangestellte, Aktivisten und andere.
Bahamut führte im gesamten Internet verschiedene Kampagnen durch, darunter Linkverkürzungsdienste, kompromittierte oder von Angreifern kontrollierte Websites, offizielle und gefälschte App-Stores sowie Hosting-Drittanbieter. Wie die pakistanische APT unterhielten sie eine Reihe fiktiver Personen mit dem Ziel, Menschen in Südasien dazu zu verleiten, Informationen bereitzustellen oder mobile Geräte zu kompromittieren, vor allem durch den Einsatz von Android-Malware, heißt es in dem Bericht.
Meta nahm auch eine andere in Indien ansässige Bedrohungsgruppe, Patchwork APT, ins Visier, indem es etwa 50 Konten auf Facebook und Instagram löschte, die mit ihren Aktivitäten in Verbindung standen. Die Gruppe zielte auf Menschen in Pakistan, Indien, Bangladesch, Sri Lanka, der Tibet-Region und China ab, darunter Militärangehörige, Aktivisten und Minderheitengruppen, sagte das Unternehmen.
Wie die anderen APTs erstellt und pflegt Patchwork auch online eine Reihe fiktiver Personen und Konten, von denen sich einige als in Großbritannien oder den Vereinigten Arabischen Emiraten ansässige Journalisten ausgeben, die sowohl für legitime als auch für gefälschte Medienunternehmen, Militärangehörige oder Berater des Verteidigungsgeheimdienstes, des Unternehmens, arbeiten genannt.
Auch Patchwork wird verteilt bösartige Apps im Google Play Store – den Meta gemeldet und von Google entfernt hatte – sowie Social-Engineering-Kampagnen erstellt, die darauf abzielen, Menschen dazu zu verleiten, auf schädliche Links zu klicken und schädliche Apps herunterzuladen. Die Gruppe habe auch eine erhebliche Beharrlichkeit bewiesen, indem sie als Reaktion auf die defensiven Aktivitäten der Sicherheitsteams von Meta ihre Taktik geändert habe, sagte das Unternehmen.
„Diese kontroverse Anpassung hat wahrscheinlich den Overhead erhöht und die Effektivität der Patchwork-Operationen verringert“, heißt es in dem Bericht.
Identitäten als Cyber-Bedrohungen
Meta hat auch auf eine Reihe geografisch verteilter Aktivitäten auf seinen Plattformen reagiert, die es als koordiniertes inauthentisches Verhalten (CIB) bezeichnet und als „koordinierte Bemühungen zur Manipulation der öffentlichen Debatte für ein strategisches Ziel, bei denen gefälschte Konten im Mittelpunkt der Operation stehen“ definiert sagte das Unternehmen.
„In jedem Fall koordinieren sich die Menschen untereinander und nutzen Fake-Accounts, um andere darüber zu täuschen, wer sie sind und was sie tun“, heißt es in dem Bericht.
Das Unternehmen entfernte Hunderte von Facebook-Konten, verschiedenen Seiten und Gruppen sowie Instagram-Konten – je nach Region – für CIB-Netzwerke, die ihren Ursprung in den folgenden Ländern hatten und dort betrieben wurden: Iran; Venezuela und die USA; Togo und Burkina Faso; Georgia; und China, wo dem Bericht zufolge zwei separate Netzwerke unterbrochen wurden.
Während die Taktiken für jede Gruppe unterschiedlich waren, gab es Trends in ihren Aktivitäten, wobei fast alle Netzwerke in die Erstellung gefälschter Konten und fiktiver Einheiten im gesamten Internet investierten, darunter Nachrichtenmedienorganisationen, Hacktivistengruppen und NGOs, sagte Nimmo von Meta.
Darüber hinaus könnte es sich bei dem Großteil der von Facebook entfernten Netzwerke um legitime kommerzielle Unternehmen handeln, darunter ein IT-Unternehmen in China, ein Marketingunternehmen in den Vereinigten Staaten; und eine politische Marketingberatung in Afrika, sagte das Unternehmen.
Meta hat in seinen Bericht eine breite Palette von Kompromittierungsindikatoren aufgenommen, um Unternehmen dabei zu helfen, böswillige Aktivitäten, die von diesen Kampagnen herrühren, in ihren Netzwerken zu erkennen. Es wird auch weiterhin geteilt Bedrohungsforschung mit Kollegen und Sicherheitsforschern um Unternehmen bei der Bekämpfung böswilliger Aktivitäten zu unterstützen, die darauf abzielen, ihre Netzwerke und Geschäftsaktivitäten zu gefährden, sagte das Unternehmen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram
- :hast
- :Ist
- :nicht
- :Wo
- $UP
- 50
- 7
- a
- Über Uns
- Nach
- Trading Konten
- über
- Action
- Aktionen
- Aktivisten
- Aktivitäten
- Aktivität
- Akteure
- Anpassung
- advanced
- widersprüchlich
- Afrika
- gegen
- gezielt
- LUFT
- Air Force
- Alle
- ebenfalls
- an
- und
- androide
- Ein anderer
- von jedem Standort
- App
- Ansatz
- Apps
- APT
- SIND
- AS
- Asien
- asiatisch
- damit verbundenen
- At
- Bangladesch
- BE
- weil
- Werden
- war
- hinter
- Sein
- beide
- Anweisung
- breit
- breiteres
- bauen
- Vertrauen aufbauen
- Geschäft
- Unternehmen
- aber
- by
- Aufrufe
- Kampagnen (Campaign)
- Kampagnen
- Häuser
- Fälle
- Hauptgeschäftsstelle
- Ändern
- China
- klar
- klicken Sie auf
- Bekämpfung
- kommerziell
- Unternehmen
- Unternehmen
- Kompromiss
- Kompromittiert
- kompromittierend
- Sie
- Verbindung
- konsistent
- Beratung
- Berater
- fortsetzen
- Koordinate
- koordiniert
- könnte
- Ländern
- erstellen
- erstellt
- schafft
- Schaffung
- Kommunikation
- Cyber-
- Cyber-Angriffe
- Cyber-Kriminalität
- Debatten.
- Militär
- Abwehr-system
- definiert
- liefern
- Synergie
- detailliert
- Entdeckung
- Geräte
- anders
- verteilt
- Störung
- gestört
- Störung
- verteilen
- verteilt
- Dabei
- nach unten
- herunterladen
- jeder
- verdienen
- Wirksamkeit
- Bemühungen
- Erarbeiten
- Mitarbeiter
- ermächtigen
- engagieren
- beschäftigt
- genug
- Entitäten
- Spionage
- Sogar
- Jedes
- Ausnutzen
- äußerst
- Fälschung
- gefälschte Apps
- FB
- finanziell
- Fest
- Folgende
- Aussichten für
- Zwingen
- für
- Spiel
- geographien
- Georgien
- Global
- Global
- Kundenziele
- gehen
- Google Play
- der Regierung
- Regierungen
- Gruppe an
- Gruppen
- Hacking
- hätten
- Haben
- he
- ganzer
- schwer
- Hilfe
- hilft
- hoch
- Hosting
- HTTPS
- hunderte
- identifiziert
- identifizieren
- Identitäten
- Verbesserung
- in
- inklusive
- Einschließlich
- hat
- zunehmend
- Indien
- Anzeigen
- Einzelpersonen
- informieren
- Information
- Innovation
- inspirierte
- Intelligenz
- Internet
- in
- Investitionen
- Iran
- IT
- SEINE
- Job
- Journalisten
- jpg
- nur
- Wesentliche
- später
- lernen
- legitim
- Hebelwirkung
- Gefällt mir
- wahrscheinlich
- verknüpft
- Links
- suchen
- gemacht
- unterhält
- Malware
- viele
- Marketing
- Medien
- Medien
- mittlere
- nur
- Meta
- Methoden
- Militär
- Minderheit
- Mobil
- mobile Geräte
- Überwachen
- Überwachung
- mehr
- vor allem warme
- motiviert
- mehrere
- fast
- Vernetzung
- Netzwerke
- Neu
- News
- NGOs
- jetzt an
- of
- bieten
- offiziell
- vorgenommen,
- on
- einmal
- EINEM
- Online
- Online-Plattformen
- betrieben
- Betrieb
- Einkauf & Prozesse
- Betreiber
- or
- Auftrag
- Organisationen
- entstand
- Andere
- Anders
- UNSERE
- Outlets
- aussen
- Gesamt-
- besitzen
- Pakistan
- Teil
- besondere
- passt
- Personen
- Beharrlichkeit
- Personal
- Phase
- Stücke
- Länder/Regionen
- Pläne
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Datenschutzrichtlinien
- politisch
- überwiegend
- verhindern
- in erster Linie
- Datenschutz
- Produkte
- Anbieter
- Bereitstellung
- Öffentlichkeit
- Angebot
- RE
- Reduziert
- Region
- Regionen
- Release
- freigegeben
- Entfernt
- berichten
- Berichtet
- Forschungsprojekte
- Forscher
- diejenigen
- Antwort
- s
- Said
- gleich
- WASSER
- Sicherheitdienst
- Sicherheitsbedrohungen
- sehen
- getrennte
- Modellreihe
- Lösungen
- mehrere
- Teilen
- signifikant
- SIX
- So
- Social Media
- Social Media
- Social-Media-Plattformen
- Soziales Netzwerk
- soziale Netzwerke
- einige
- Süd
- Südasien
- Verbreitung
- Sri Lanka
- Bundesstaat
- Vorbau
- Schritt
- Läden
- Strategisch
- so
- überleben
- Taktik
- Einnahme
- gezielt
- Targeting
- Ziele
- Teams
- Telegram
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- sich
- Dort.
- Diese
- vom Nutzer definierten
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- fehlen uns die Worte.
- dieses Jahr
- Bedrohung
- Bedrohungsakteure
- Bedrohungsbericht
- Bedrohungen
- nach drei
- Durch
- TikTok
- zu
- nahm
- Werkzeug
- verfolgen sind
- Trends
- Vertrauen
- Dienstag
- XNUMX
- Vereinigt
- us
- -
- benutzt
- Nutzer
- Verwendung von
- verschiedene
- Venezuela
- wurde
- we
- Netz
- Webseiten
- GUT
- waren
- Was
- welche
- WHO
- warum
- breiter
- weit verbreitet
- werden wir
- Fenster
- mit
- Damen
- Arbeiten
- arbeiten,
- Jahr
- Jahr
- Youtube
- Zephyrnet
