Το Meta διακόπτει 8 εταιρείες spyware, 3 δίκτυα ψευδών ειδήσεων

Η Meta εντόπισε και διέκοψε έξι δίκτυα spyware που συνδέονται με οκτώ εταιρείες στην Ιταλία, την Ισπανία και τα Ηνωμένα Αραβικά Εμιράτα, καθώς και τρεις επιχειρήσεις ψευδών ειδήσεων από την Κίνα, τη Μιανμάρ και την Ουκρανία.

Η εταιρεία κοινωνικής δικτύωσης «Αναφορά αντίθετης απειλής για το 4ο τρίμηνο 2023» ακολουθεί στενά τα τακούνια του την πρωτοβουλία Pall Mall, την οποία υπέγραψε μαζί με δεκάδες σημαντικούς οργανισμούς και παγκόσμιες κυβερνήσεις, με στόχο τον περιορισμό της ταχέως αναπτυσσόμενης βιομηχανίας εμπορικών spyware.

Σκιαγραφεί πώς οι επιχειρήσεις ψευδών ειδήσεων —ιδιαίτερα εκείνες που προέρχονται από τη Ρωσία— έχουν χτυπήσει τα τελευταία χρόνια, αλλά η εμπορική επιτήρηση ευδοκιμεί, χρησιμοποιώντας ψεύτικους λογαριασμούς μέσων κοινωνικής δικτύωσης για να συλλέξει πληροφορίες σχετικά με στόχους και να τους παρασύρει στη λήψη πανίσχυρων εργαλείων κατασκοπείας μεταξύ πλατφορμών.

«Η χρήση κακόβουλου λογισμικού και phishing, ειδικά με στόχο κινητές συσκευές, αυξάνεται δραματικά από έτος σε έτος και θα συνεχίσει να αυξάνεται», λέει ο Kern Smith, αντιπρόεδρος της Αμερικής στο Zimperium, το οποίο κυκλοφόρησε πρόσφατα. τη δική της αναφορά απειλής για κινητές συσκευές. «Οι εισβολείς στοχεύουν αδιακρίτως δεδομένα και εφαρμογές τόσο των καταναλωτών όσο και των εταιρικών. Οι οργανισμοί θα πρέπει να εξετάσουν τα μέτρα που χρησιμοποιούν για την προστασία των συσκευών των εργαζομένων και τις εφαρμογές που αναπτύσσουν και αναπτύσσουν για τους πελάτες τους και πώς μπορούν να εντοπίσουν ενεργά και να αμυνθούν έναντι αυτών των τύπων επιθέσεων κακόβουλου λογισμικού και phishing.»

Οκτώ εταιρείες Spyware σε Meta Πλατφόρμες

Υπάρχουν μερικά βασικά χαρακτηριστικά του σημερινού οικοσυστήματος spyware που παρατήρησε η Meta στην έκθεσή της.

Πρώτον, αυτοί οι ψευδο-νόμιμοι πωλητές συνήθως κρύβονται από πολυεπίπεδες δομές εταιρικής ιδιοκτησίας.

Υπάρχει η Cy4Gate, για παράδειγμα — μια ιταλική εταιρεία κατασκοπείας που ανήκει σε έναν εργολάβο άμυνας που ονομάζεται ELT Group. Το Cy4Gate έχει παρατηρηθεί να ξύνει πληροφορίες σχετικά με στόχους μέσω ψεύτικων λογαριασμών στα μέσα κοινωνικής δικτύωσης με φωτογραφίες προφίλ που δημιουργούνται από AI. Προηγουμένως, λειτουργούσε έναν ιστότοπο phishing WhatsApp, ο οποίος ωθούσε τα θύματα να κατεβάσουν μια Trojanized έκδοση της εφαρμογής για iOS, ικανή να συλλέγει φωτογραφίες, email, SMS, στιγμιότυπα οθόνης και πολλά άλλα.

Εκτός από την ιδιοκτησία του Ομίλου ELT, η ίδια η Cy4Gate κατέχει μια άλλη εταιρεία που ονομάζεται RCS Labs. Η RCS αρέσκεται να υποδύεται ακτιβιστές, δημοσιογράφους και νεαρές γυναίκες στο Αζερμπαϊτζάν, το Καζακστάν και τη Μογγολία - τα ίδια δημογραφικά στοιχεία που στοχεύουν συνήθως - για να εξαπατήσει τα θύματα να μοιραστούν τα στοιχεία επικοινωνίας τους ή να κάνουν κλικ σε έγγραφα ή κακόβουλους συνδέσμους που παρακολουθούν τις διευθύνσεις IP τους και προφίλ των συσκευών τους.

Επειδή ο κλάδος ανθεί, οι πελάτες spyware που είναι επίσης επιτιθέμενοι χρησιμοποιούν συχνά περισσότερα από ένα εργαλεία ως μέρος της αλυσίδας επιθέσεων τους.

Για παράδειγμα, η Meta παρατήρησε έναν πελάτη της IPS Intelligence - μια άλλη ιταλική εταιρεία που χρησιμοποιούσε ψεύτικους λογαριασμούς για να στοχεύσει θύματα σε τρεις ηπείρους, στις περισσότερες μεγάλες πλατφόρμες κοινωνικών μέσων - να εμπλέκεται σε δραστηριότητες κοινωνικής μηχανικής, να ανιχνεύει τις διευθύνσεις IP των θυμάτων και να προετοιμάζει συσκευές Android για περαιτέρω παραποίηση, όλα ανεξάρτητα από το IPS.

Η τελευταία, ίσως πιο προφανής τάση που παρατηρείται από τη Meta είναι η τάση των εταιρειών παρακολούθησης να χρησιμοποιούν τις κοινωνικές πλατφόρμες ως βάση δοκιμής για τα κατορθώματά τους.

Οι ισπανικές εταιρείες Variston IT και Mollitiam Industries, η ιταλική Negg Group και η TrueL IT (θυγατρική της Variston IT) και η παραπλανητικά ονομαζόμενη Protect Electronic Systems με έδρα τα Ηνωμένα Αραβικά Εμιράτα χρησιμοποίησαν λογαριασμούς μέσων κοινωνικής δικτύωσης για να δοκιμάσουν την παράδοση του spyware τους.

Η Negg, για παράδειγμα, πειραματίστηκε χρησιμοποιώντας ορισμένους από τους λογαριασμούς της για να πραγματοποιήσει εξαγωγή δεδομένων και να μεταδώσει το λογισμικό υποκλοπής υποκλοπής (iOS, Android και Windows) έναντι των άλλων λογαριασμών της. Η Negg συνήθως αναπτύσσει τα εργαλεία της εναντίον στόχων στην Ιταλία και τη Μαλαισία.

Για να αμυνθεί ενάντια σε αυτού του είδους τις εταιρείες (παράγοντες απειλών), ο Smith αναφέρει πώς «το NIST συνιστά ανεπιφύλακτα στους οργανισμούς να υιοθετήσουν προστασία από κινητές απειλές (MTD) και έλεγχος εφαρμογών για κινητά ως μέρος της στρατηγικής ασφάλειας για κινητά για τον εντοπισμό και την υπεράσπιση από κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα, κατάχρηση αδειών και το συνολικό τοπίο απειλών των κινητών συσκευών, ανεξάρτητα από το λειτουργικό σύστημα».

Τρεις καταργήσεις δικτύου ψευδών ειδήσεων

Ακόμη περισσότερο από τις επιχειρήσεις «λογισμικού επιτήρησης», φυσικά, τα δίκτυα ψεύτικων ειδήσεων —που επισήμως αναφέρονται ως «συντονισμένη μη αυθεντική συμπεριφορά» (CIB) — πολλαπλασιάζονται σε πλατφόρμες που ανήκουν στην Meta. Πρόσφατα, η Meta κατέρριψε τρία τέτοια δίκτυα.

Το πρώτο ήταν από την Κίνα και στόχευε στο κοινό των ΗΠΑ παριστάνοντας ως ακτιβιστές κατά του πολέμου και μέλη αμερικανικών στρατιωτικών οικογενειών. Αυτός ο παράγοντας απειλής στόχευε χρήστες σε πλατφόρμες Meta, Medium και YouTube, αλλά καταργήθηκε πριν κερδίσει σημαντική έλξη.

Ένα άλλο CIB από τη Μιανμάρ στόχευσε ντόπιους πολίτες της Μιανμάρ παριστάνοντας ως μέλη εθνοτικών μειονοτήτων στις πλατφόρμες Meta και όχι μόνο, συμπεριλαμβανομένων των Telegram, X (πρώην Twitter) και YouTube. Αυτή η δραστηριότητα, μετά από κάποια έρευνα, συνδέθηκε με άτομα του στρατού της Μιανμάρ.

Τέλος, η Meta αφαίρεσε ένα σύμπλεγμα που λειτουργούσε στην Ουκρανία, στοχεύοντας άτομα στην Ουκρανία και το Καζακστάν.

Το ότι κανένα από τα τρία δεν προέρχεται από τη Ρωσία, τον κορυφαίο κουκλοπαίκτη της CIB στον κόσμο, δεν είναι τυχαίο. Σύμφωνα με ευρήματα από τα Γραφικά, οι αναρτήσεις από ρωσικά κρατικά μέσα ενημέρωσης έχουν μειωθεί κατά 55% σε σχέση με τα προπολεμικά επίπεδα και η εμπλοκή έχει πέσει κατακόρυφα κατά 94%.

«Για τις κρυφές επιχειρήσεις επιρροής, από το 2022, έχουμε δει λιγότερες προσπάθειες να δημιουργήσουμε σύνθετες παραπλανητικές προσωπικότητες υπέρ των ψεύτικων λογαριασμών με ψεύτικους λογαριασμούς με μικρή διάρκεια, σε μια προσπάθεια spam στο Διαδίκτυο, ελπίζοντας ότι κάτι θα «κολλήσει»», η εταιρεία έγραψε στην έκθεσή της.

Ωστόσο, ως προειδοποίηση για τα καλά νέα, η έκθεση εξέδωσε επίσης μια προειδοποίηση: «[Η]ιστορικά, ο κύριος τρόπος με τον οποίο τα δίκτυα CIB περνούν σε αυθεντικές κοινότητες είναι όταν καταφέρνουν να συμμετάσχουν σε πραγματικούς ανθρώπους — πολιτικούς, δημοσιογράφους ή παράγοντες επιρροής — και αξιοποιήστε το κοινό τους. Οι έγκριτοι διαμορφωτές κοινής γνώμης αντιπροσωπεύουν έναν ελκυστικό στόχο και θα πρέπει να είναι προσεκτικοί πριν από την ενίσχυση των πληροφοριών από μη επαληθευμένες πηγές, ιδιαίτερα ενόψει μεγάλων εκλογών».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks