Το Meta Expunges Multiple APT, Cybercrime Groups από το Facebook, το Instagram

Η μητρική Meta του Facebook είπε ότι απέτρεψε τη δραστηριότητα τριών προηγμένων ομάδων επίμονης απειλής (APT) στη Νότια Ασία που εμπλέκονται σε κατασκοπεία στον κυβερνοχώρο, καθώς και έξι αντίπαλων ομάδων από διάφορες παγκόσμιες περιοχές που εμπλέκονται σε αυτό που θεωρεί «αυθεντική συμπεριφορά» στο Facebook και σε άλλα κοινωνικά δίκτυα.

Η κατάργηση από την εταιρεία αυτών και άλλων δραστηριοτήτων στις πλατφόρμες της είναι ενδεικτική μιας θάλασσας συνεπούς και διεσπαρμένης εκμεταλλευτικής συμπεριφοράς από τους παράγοντες απειλών για τη μόχλευση διαφόρων διαδικτυακών πλατφορμών για τη δημιουργία περίτεχνων καμπανιών κοινωνικής μηχανικής για να προσελκύσουν και να εκμεταλλευτούν χρήστες του Διαδικτύου, είπε η εταιρεία.

Στις περισσότερες περιπτώσεις, οι φορείς απειλών χρησιμοποιούν το Facebook και άλλες πλατφόρμες κοινωνικής δικτύωσης και πολυμέσων –συμπεριλαμβανομένων των Twitter, Telegram, YouTube, Medium, TikTok και Blogspot– για να δημιουργήσουν διάφορους ψεύτικους διαδικτυακούς λογαριασμούς και πρόσωπα, σύμφωνα με το Meta. Οι επιτιθέμενοι χρησιμοποίησαν πλαστές ταυτότητες, συμπεριλαμβανομένων προσλήψεων θέσεων εργασίας, δημοσιογράφων ή ακόμα και στρατιωτικού προσωπικού, για να κερδίσουν αξιοπιστία με χρήστες και νόμιμες οντότητες, ώστε να μπορούν να εμπλακούν σε κακόβουλη δραστηριότητα απειλής, είπε η εταιρεία.

In του Τριμηνιαία Έκθεση Αντίπαλης Απειλής που δόθηκε στη δημοσιότητα σήμερα, Η Meta περιέγραψε λεπτομερώς αυτά τα περιστατικά καθώς και τις ενέργειες που κάνει τώρα για να ελαχιστοποιήσει τις απειλές ασφαλείας που αξιοποιούν τις πλατφόρμες της.

Η έκθεση βασίζεται στην παρακολούθηση ασφαλείας της Meta της χρήσης των πλατφορμών της, καθώς και στην παρακολούθηση του Διαδικτύου συνολικά για την επισήμανση κακόβουλης δραστηριότητας, η οποία γίνεται ολοένα και πιο διασκορπισμένη σε διάφορες πλατφόρμες και γεωγραφικές περιοχές και επομένως πιο δύσκολο να εντοπιστεί, είπε ο Nathaniel Gleicher, επικεφαλής της πολιτικής ασφαλείας στο Meta, είπε σε δημοσιογράφους σε ενημέρωση για το ρεπορτάζ την Τρίτη.

«Αυτές οι απειλές είναι εξαιρετικά επίμονες και ότι δεν οδηγούν πουθενά επειδή οι παράγοντες απειλών πίσω από αυτές έχουν οικονομικά κίνητρα», είπε. «Γι’ αυτό βλέπουμε … αντίπαλη προσαρμογή … συμπεριλαμβανομένων των χειριστών κακόβουλου λογισμικού, που εξαπλώνονται σε πολλά μέρη ταυτόχρονα. Έτσι, κάθε φάση της καμπάνιας βασίζεται σε μια διαφορετική υπηρεσία για να επιβιώσει».

Στο πλαίσιο του έργου της για την καταπολέμηση αυτής της δραστηριότητας, η Meta σχεδιάζει επίσης να ενδυναμώσει τις επιχειρήσεις με ένα νέο εργαλείο θα κυκλοφορήσει αργότερα αυτό το έτος για να τους βοηθήσει να εντοπίσουν κακόβουλη δραστηριότητα καθώς και κακόβουλο λογισμικό που χρησιμοποιείται από τις ομάδες απειλών στις δικές τους πλατφόρμες.

«Ένα από τα βασικά κομμάτια αυτής της δουλειάς είναι να μαθαίνουμε από αυτή την καινοτομία και να βελτιώνουμε τα προϊόντα ασφαλείας μας με κάθε νέα διακοπή», είπε ο Gleicher. «Αυτό μας βοηθά να δημιουργήσουμε νέες προστασίες και μεθόδους ανίχνευσης, όχι μόνο εναντίον του συγκεκριμένου παράγοντα απειλής, αλλά και έναντι κάθε άλλου παράγοντα απειλής που θέλει να χρησιμοποιήσει την ίδια τεχνική».

Η επιμονή των επιτιθέμενων ενέπνευσε τη ευρύτερη προσέγγισή του στην ασφάλεια από τον Μέτα, αυτός είπε. Πράγματι, η εταιρεία έχει επικριθεί και μάλιστα έχει επιβληθεί πρόστιμο στο παρελθόν για τις εκτεταμένες απειλές τόσο για την ασφάλεια όσο και για το απόρρητο που έχουν διαδοθεί στις πλατφόρμες των μέσων κοινωνικής δικτύωσης και έχει κάνει σημαντικές προσπάθειες τα τελευταία χρόνια για να ενισχύσει το παιχνίδι ασφαλείας της.

Ωστόσο, τώρα γίνεται ολοένα και πιο σαφές ότι η πρόληψη αυτή η δραστηριότητα και οι κυβερνοεπιθέσεις που απορρέουν από αυτήν, δεν αρκεί απλώς η Meta και άλλες εταιρείες του Διαδικτύου να παρακολουθούν τις αντίστοιχες πλατφόρμες τους και να ενημερώνουν τους χρήστες και τις επιχειρήσεις για κακόβουλη δραστηριότητα, είπε ο Gleicher.

"Προσφέρουμε το είδος της ευρύτερης ανταπόκρισης ολόκληρης της κοινωνίας, επειδή συχνά συμβαίνουν συμβιβασμοί εκτός των εφαρμογών και των υπηρεσιών μας", είπε.

Διακοπή των APT της Νότιας Ασίας

Ως μέρος της απόκρισής της για την ασφάλεια, η Meta απέσυρε διάφορους λογαριασμούς για να διακόψει τρία δίκτυα που σχετίζονται με APT της Νότιας Ασίας που στοχεύουν διάφορους χρήστες στην περιοχή, είπε η εταιρεία.

Συγκεκριμένα, η εταιρεία ανέλαβε μέτρα εναντίον περίπου 120 λογαριασμών στο Facebook και το Instagram που συνδέονται με μια ομάδα χακάρ χαμηλής τεχνολογίας που συνδέεται με κρατικούς παράγοντες στο Πακιστάν. Η ομάδα στοχεύει κυρίως ανθρώπους στην Ινδία και το Πακιστάν, συμπεριλαμβανομένου του στρατιωτικού προσωπικού στην Ινδία και ατόμων στην Πολεμική Αεροπορία του Πακιστάν.

Η ομάδα βασιζόταν σε μεγάλο βαθμό σε έναν ιστό ελεγχόμενων από τους εισβολείς ιστότοπων για τη διανομή κακόβουλου λογισμικού μέσω άκρως στοχευμένων καμπανιών με στόχο να εξαπατήσουν τους στόχους ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους και να κατεβάσουν κακόβουλο λογισμικό Android ή Windows, σύμφωνα με το Meta.

Μεταξύ των τακτικών της ήταν η χρήση πλασματικών προσώπων, όπως στρατολογών για ψεύτικες αμυντικές εταιρείες και κυβερνήσεις. δημοσιογράφοι? στρατιωτικό προσωπικό; και γυναίκες που αναζητούν ρομαντική σύνδεση για να οικοδομήσουν εμπιστοσύνη με τους χρήστες. Χρησιμοποίησαν επίσης ψεύτικες εφαρμογές και ιστότοπους που παρείχαν κακόβουλο λογισμικό, είπε η εταιρεία.

Ο Meta αφαίρεσε επίσης περίπου 110 λογαριασμούς στο Facebook και το Instagram που συνδέονταν με ένα APT που προσδιορίστηκε ως Bahamut που στόχευε ανθρώπους στο Πακιστάν, την Ινδία, συμπεριλαμβανομένης της περιοχής του Κασμίρ. Οι στόχοι περιελάμβαναν στρατιωτικό προσωπικό, κρατικούς υπαλλήλους, ακτιβιστές και άλλους.

Η Bahamut διεξήγαγε διάφορες καμπάνιες στο Διαδίκτυο, συμπεριλαμβανομένων υπηρεσιών συντόμευσης συνδέσμων, ιστότοπων που έχουν παραβιαστεί ή ελέγχονται από εισβολείς, επίσημων και πλαστογραφημένων καταστημάτων εφαρμογών και τρίτων παρόχων φιλοξενίας. Όπως και το Πακιστανικό APT, διατήρησαν μια σειρά από πλασματικά πρόσωπα, με στόχο να εξαπατήσουν τους ανθρώπους στη Νότια Ασία ώστε να παρέχουν πληροφορίες ή να υπονομεύουν κινητές συσκευές, κυρίως χρησιμοποιώντας κακόβουλο λογισμικό Android, σύμφωνα με την έκθεση.

Η Meta στόχευσε επίσης μια άλλη ομάδα απειλών με έδρα την Ινδία, την Patchwork APT, καταργώντας περίπου 50 λογαριασμούς στο Facebook και το Instagram που συνδέονται με τη δραστηριότητά της. Η ομάδα στόχευσε ανθρώπους στο Πακιστάν, την Ινδία, το Μπαγκλαντές, τη Σρι Λάνκα, την περιοχή του Θιβέτ και την Κίνα, συμπεριλαμβανομένων στρατιωτικού προσωπικού, ακτιβιστών και μειονοτικών ομάδων, ανέφερε η εταιρεία.

Όπως και τα άλλα APT, το Patchwork δημιουργεί και διατηρεί επίσης μια σειρά από πλασματικά πρόσωπα και λογαριασμούς στο διαδίκτυο, ορισμένοι από τους οποίους παρουσιάζονται ως δημοσιογράφοι με έδρα το Ηνωμένο Βασίλειο ή τα Ηνωμένα Αραβικά Εμιράτα που εργάζονται τόσο για νόμιμα όσο και για πλαστά μέσα ενημέρωσης, για στρατιωτικό προσωπικό ή για συμβούλους αμυντικών πληροφοριών. είπε.

Διανεμήθηκε και το συνονθύλευμα κακόβουλες εφαρμογές στο Google Play Store —το οποίο η Meta ανέφερε και είχε καταργήσει από την Google— καθώς και δημιούργησε καμπάνιες κοινωνικά σχεδιασμένες με στόχο να δελεάσουν τους ανθρώπους να κάνουν κλικ σε κακόβουλους συνδέσμους και να κατεβάσουν κακόβουλες εφαρμογές. Η ομάδα επέδειξε επίσης σημαντική επιμονή αλλάζοντας τακτική ως απάντηση στην αμυντική δραστηριότητα των ομάδων ασφαλείας της Meta, ανέφερε η εταιρεία.

«Αυτή η αντίθετη προσαρμογή πιθανότατα έχει αυξήσει τα γενικά έξοδα και μείωσε την αποτελεσματικότητα των λειτουργιών του Patchwork», σύμφωνα με την έκθεση.

Οι ταυτότητες ως κυβερνοαπειλές

Η Meta αντέδρασε επίσης σε μια σειρά γεωγραφικά διάσπαρτων δραστηριοτήτων στις πλατφόρμες της που αποκαλεί συντονισμένη μη αυθεντική συμπεριφορά (CIB), που ορίζεται ως «συντονισμένες προσπάθειες χειραγώγησης του δημόσιου διαλόγου για έναν στρατηγικό στόχο, στον οποίο οι ψεύτικοι λογαριασμοί είναι κεντρικοί στη λειτουργία». είπε η εταιρεία.

«Σε κάθε περίπτωση, οι άνθρωποι συντονίζονται μεταξύ τους και χρησιμοποιούν ψεύτικους λογαριασμούς για να παραπλανήσουν τους άλλους σχετικά με το ποιοι είναι και τι κάνουν», σύμφωνα με την έκθεση.

Η εταιρεία αφαίρεσε εκατοντάδες λογαριασμούς Facebook, διάφορες Σελίδες και Ομάδες, καθώς και λογαριασμούς Instagram —ανάλογα με την περιοχή— για δίκτυα CIB που προήλθαν και λειτουργούσαν στις ακόλουθες χώρες: Ιράν. Βενεζουέλα και ΗΠΑ· Τόγκο και Μπουρκίνα Φάσο· Γεωργία; και την Κίνα, όπου διακόπηκαν δύο ξεχωριστά δίκτυα, σύμφωνα με την έκθεση.

Αν και οι τακτικές για κάθε ομάδα διέφεραν, υπήρχαν τάσεις στη δραστηριότητά τους, με σχεδόν όλα τα δίκτυα να επενδύουν στη δημιουργία ψεύτικων λογαριασμών και πλασματικών οντοτήτων σε όλο το Διαδίκτυο, συμπεριλαμβανομένων οργανισμών μέσων ενημέρωσης, ομάδων χακτιβιστών και ΜΚΟ, είπε ο Nimmo του Meta.

Επιπλέον, το μεγαλύτερο μέρος των δικτύων που αφαίρεσε το Facebook θα μπορούσαν να είναι νόμιμες εμπορικές οντότητες, συμπεριλαμβανομένης μιας εταιρείας πληροφορικής στην Κίνα, μιας εταιρείας μάρκετινγκ στις Ηνωμένες Πολιτείες. και μια εταιρεία συμβούλων πολιτικού μάρκετινγκ στην Αφρική, είπε η εταιρεία.

Η Meta συμπεριέλαβε στην έκθεσή της ένα ευρύ φάσμα δεικτών συμβιβασμού για να βοηθήσει τους οργανισμούς να εντοπίσουν κακόβουλη δραστηριότητα που προέρχεται από αυτές τις καμπάνιες στα δίκτυά τους. Επίσης, θα συνεχίσει να μοιράζεται έρευνα απειλών με συναδέλφους και ερευνητές ασφάλειας για να βοηθήσουν τις εταιρείες να καταπολεμήσουν την κακόβουλη δραστηριότητα που στοχεύει να θέσει σε κίνδυνο τα δίκτυά τους και τις επιχειρηματικές τους δραστηριότητες, ανέφερε η εταιρεία.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram