Η Meta εντόπισε και διέκοψε έξι δίκτυα spyware που συνδέονται με οκτώ εταιρείες στην Ιταλία, την Ισπανία και τα Ηνωμένα Αραβικά Εμιράτα, καθώς και τρεις επιχειρήσεις ψευδών ειδήσεων από την Κίνα, τη Μιανμάρ και την Ουκρανία.
Η εταιρεία κοινωνικής δικτύωσης «Αναφορά αντίθετης απειλής για το 4ο τρίμηνο 2023» ακολουθεί στενά τα τακούνια του την πρωτοβουλία Pall Mall, την οποία υπέγραψε μαζί με δεκάδες σημαντικούς οργανισμούς και παγκόσμιες κυβερνήσεις, με στόχο τον περιορισμό της ταχέως αναπτυσσόμενης βιομηχανίας εμπορικών spyware.
Σκιαγραφεί πώς οι επιχειρήσεις ψευδών ειδήσεων —ιδιαίτερα εκείνες που προέρχονται από τη Ρωσία— έχουν χτυπήσει τα τελευταία χρόνια, αλλά η εμπορική επιτήρηση ευδοκιμεί, χρησιμοποιώντας ψεύτικους λογαριασμούς μέσων κοινωνικής δικτύωσης για να συλλέξει πληροφορίες σχετικά με στόχους και να τους παρασύρει στη λήψη πανίσχυρων εργαλείων κατασκοπείας μεταξύ πλατφορμών.
«Η χρήση κακόβουλου λογισμικού και phishing, ειδικά με στόχο κινητές συσκευές, αυξάνεται δραματικά από έτος σε έτος και θα συνεχίσει να αυξάνεται», λέει ο Kern Smith, αντιπρόεδρος της Αμερικής στο Zimperium, το οποίο κυκλοφόρησε πρόσφατα. τη δική της αναφορά απειλής για κινητές συσκευές. «Οι εισβολείς στοχεύουν αδιακρίτως δεδομένα και εφαρμογές τόσο των καταναλωτών όσο και των εταιρικών. Οι οργανισμοί θα πρέπει να εξετάσουν τα μέτρα που χρησιμοποιούν για την προστασία των συσκευών των εργαζομένων και τις εφαρμογές που αναπτύσσουν και αναπτύσσουν για τους πελάτες τους και πώς μπορούν να εντοπίσουν ενεργά και να αμυνθούν έναντι αυτών των τύπων επιθέσεων κακόβουλου λογισμικού και phishing.»
Οκτώ εταιρείες Spyware σε Meta Πλατφόρμες
Υπάρχουν μερικά βασικά χαρακτηριστικά του σημερινού οικοσυστήματος spyware που παρατήρησε η Meta στην έκθεσή της.
Πρώτον, αυτοί οι ψευδο-νόμιμοι πωλητές συνήθως κρύβονται από πολυεπίπεδες δομές εταιρικής ιδιοκτησίας.
Υπάρχει η Cy4Gate, για παράδειγμα — μια ιταλική εταιρεία κατασκοπείας που ανήκει σε έναν εργολάβο άμυνας που ονομάζεται ELT Group. Το Cy4Gate έχει παρατηρηθεί να ξύνει πληροφορίες σχετικά με στόχους μέσω ψεύτικων λογαριασμών στα μέσα κοινωνικής δικτύωσης με φωτογραφίες προφίλ που δημιουργούνται από AI. Προηγουμένως, λειτουργούσε έναν ιστότοπο phishing WhatsApp, ο οποίος ωθούσε τα θύματα να κατεβάσουν μια Trojanized έκδοση της εφαρμογής για iOS, ικανή να συλλέγει φωτογραφίες, email, SMS, στιγμιότυπα οθόνης και πολλά άλλα.
Εκτός από την ιδιοκτησία του Ομίλου ELT, η ίδια η Cy4Gate κατέχει μια άλλη εταιρεία που ονομάζεται RCS Labs. Η RCS αρέσκεται να υποδύεται ακτιβιστές, δημοσιογράφους και νεαρές γυναίκες στο Αζερμπαϊτζάν, το Καζακστάν και τη Μογγολία - τα ίδια δημογραφικά στοιχεία που στοχεύουν συνήθως - για να εξαπατήσει τα θύματα να μοιραστούν τα στοιχεία επικοινωνίας τους ή να κάνουν κλικ σε έγγραφα ή κακόβουλους συνδέσμους που παρακολουθούν τις διευθύνσεις IP τους και προφίλ των συσκευών τους.
Επειδή ο κλάδος ανθεί, οι πελάτες spyware που είναι επίσης επιτιθέμενοι χρησιμοποιούν συχνά περισσότερα από ένα εργαλεία ως μέρος της αλυσίδας επιθέσεων τους.
Για παράδειγμα, η Meta παρατήρησε έναν πελάτη της IPS Intelligence - μια άλλη ιταλική εταιρεία που χρησιμοποιούσε ψεύτικους λογαριασμούς για να στοχεύσει θύματα σε τρεις ηπείρους, στις περισσότερες μεγάλες πλατφόρμες κοινωνικών μέσων - να εμπλέκεται σε δραστηριότητες κοινωνικής μηχανικής, να ανιχνεύει τις διευθύνσεις IP των θυμάτων και να προετοιμάζει συσκευές Android για περαιτέρω παραποίηση, όλα ανεξάρτητα από το IPS.
Η τελευταία, ίσως πιο προφανής τάση που παρατηρείται από τη Meta είναι η τάση των εταιρειών παρακολούθησης να χρησιμοποιούν τις κοινωνικές πλατφόρμες ως βάση δοκιμής για τα κατορθώματά τους.
Οι ισπανικές εταιρείες Variston IT και Mollitiam Industries, η ιταλική Negg Group και η TrueL IT (θυγατρική της Variston IT) και η παραπλανητικά ονομαζόμενη Protect Electronic Systems με έδρα τα Ηνωμένα Αραβικά Εμιράτα χρησιμοποίησαν λογαριασμούς μέσων κοινωνικής δικτύωσης για να δοκιμάσουν την παράδοση του spyware τους.
Η Negg, για παράδειγμα, πειραματίστηκε χρησιμοποιώντας ορισμένους από τους λογαριασμούς της για να πραγματοποιήσει εξαγωγή δεδομένων και να μεταδώσει το λογισμικό υποκλοπής υποκλοπής (iOS, Android και Windows) έναντι των άλλων λογαριασμών της. Η Negg συνήθως αναπτύσσει τα εργαλεία της εναντίον στόχων στην Ιταλία και τη Μαλαισία.
Για να αμυνθεί ενάντια σε αυτού του είδους τις εταιρείες (παράγοντες απειλών), ο Smith αναφέρει πώς «το NIST συνιστά ανεπιφύλακτα στους οργανισμούς να υιοθετήσουν προστασία από κινητές απειλές (MTD) και έλεγχος εφαρμογών για κινητά ως μέρος της στρατηγικής ασφάλειας για κινητά για τον εντοπισμό και την υπεράσπιση από κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα, κατάχρηση αδειών και το συνολικό τοπίο απειλών των κινητών συσκευών, ανεξάρτητα από το λειτουργικό σύστημα».
Τρεις καταργήσεις δικτύου ψευδών ειδήσεων
Ακόμη περισσότερο από τις επιχειρήσεις «λογισμικού επιτήρησης», φυσικά, τα δίκτυα ψεύτικων ειδήσεων —που επισήμως αναφέρονται ως «συντονισμένη μη αυθεντική συμπεριφορά» (CIB) — πολλαπλασιάζονται σε πλατφόρμες που ανήκουν στην Meta. Πρόσφατα, η Meta κατέρριψε τρία τέτοια δίκτυα.
Το πρώτο ήταν από την Κίνα και στόχευε στο κοινό των ΗΠΑ παριστάνοντας ως ακτιβιστές κατά του πολέμου και μέλη αμερικανικών στρατιωτικών οικογενειών. Αυτός ο παράγοντας απειλής στόχευε χρήστες σε πλατφόρμες Meta, Medium και YouTube, αλλά καταργήθηκε πριν κερδίσει σημαντική έλξη.
Ένα άλλο CIB από τη Μιανμάρ στόχευσε ντόπιους πολίτες της Μιανμάρ παριστάνοντας ως μέλη εθνοτικών μειονοτήτων στις πλατφόρμες Meta και όχι μόνο, συμπεριλαμβανομένων των Telegram, X (πρώην Twitter) και YouTube. Αυτή η δραστηριότητα, μετά από κάποια έρευνα, συνδέθηκε με άτομα του στρατού της Μιανμάρ.
Τέλος, η Meta αφαίρεσε ένα σύμπλεγμα που λειτουργούσε στην Ουκρανία, στοχεύοντας άτομα στην Ουκρανία και το Καζακστάν.
Το ότι κανένα από τα τρία δεν προέρχεται από τη Ρωσία, τον κορυφαίο κουκλοπαίκτη της CIB στον κόσμο, δεν είναι τυχαίο. Σύμφωνα με ευρήματα από τα Γραφικά, οι αναρτήσεις από ρωσικά κρατικά μέσα ενημέρωσης έχουν μειωθεί κατά 55% σε σχέση με τα προπολεμικά επίπεδα και η εμπλοκή έχει πέσει κατακόρυφα κατά 94%.
«Για τις κρυφές επιχειρήσεις επιρροής, από το 2022, έχουμε δει λιγότερες προσπάθειες να δημιουργήσουμε σύνθετες παραπλανητικές προσωπικότητες υπέρ των ψεύτικων λογαριασμών με ψεύτικους λογαριασμούς με μικρή διάρκεια, σε μια προσπάθεια spam στο Διαδίκτυο, ελπίζοντας ότι κάτι θα «κολλήσει»», η εταιρεία έγραψε στην έκθεσή της.
Ωστόσο, ως προειδοποίηση για τα καλά νέα, η έκθεση εξέδωσε επίσης μια προειδοποίηση: «[Η]ιστορικά, ο κύριος τρόπος με τον οποίο τα δίκτυα CIB περνούν σε αυθεντικές κοινότητες είναι όταν καταφέρνουν να συμμετάσχουν σε πραγματικούς ανθρώπους — πολιτικούς, δημοσιογράφους ή παράγοντες επιρροής — και αξιοποιήστε το κοινό τους. Οι έγκριτοι διαμορφωτές κοινής γνώμης αντιπροσωπεύουν έναν ελκυστικό στόχο και θα πρέπει να είναι προσεκτικοί πριν από την ενίσχυση των πληροφοριών από μη επαληθευμένες πηγές, ιδιαίτερα ενόψει μεγάλων εκλογών».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- :έχει
- :είναι
- 2022
- 2023
- 7
- 8
- a
- Σχετικα
- κατάχρηση
- ατύχημα
- Σύμφωνα με
- Λογαριασμοί
- απέναντι
- δραστήρια
- ακτιβιστές
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- διευθύνσεις
- ενστερνίζομαι
- αντιφατική
- Μετά το
- κατά
- εμπρός
- στοχεύουν
- Όλα
- κατά μήκος της πλευράς
- Επίσης
- Αμερικανικη
- Αμερική
- ενίσχυση
- an
- και
- android
- Άλλος
- app
- εφαρμογές
- εφαρμογές
- Άραβας
- Αραβικά Εμιράτα
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- Προσπάθειες
- ελκυστικός
- ακροάσεις
- Αυθεντικός
- Αζερμπαϊτζάν
- πίσω
- ήταν
- πριν
- συμπεριφορά
- είναι
- Πέρα
- και οι δύο
- χτίζω
- αλλά
- by
- που ονομάζεται
- CAN
- ικανός
- προσοχή
- αλυσίδα
- χαρακτηριστικά
- Κίνα
- Οι πολίτες
- στενά
- συστάδα
- συλλέγουν
- Συλλέγοντας
- εμπορικός
- Κοινοτήτων
- Εταιρείες
- εταίρα
- συγκρότημα
- καταναλωτής
- επικοινωνήστε μαζί μας
- ηπείρους
- ΣΥΝΕΧΕΙΑ
- Εργολάβος
- συντονισμένη
- Εταιρικές εκδηλώσεις
- Πορεία
- περιορισμός
- πελάτης
- Πελάτες
- ημερομηνία
- Άμυνα
- διανομή
- Δημογραφικά στοιχεία
- παρατάσσω
- αναπτύσσεται
- ανάπτυξη
- Συσκευές
- διαταράσσει
- έγγραφα
- κάτω
- κατεβάσετε
- κατέβασμα
- δεκάδες
- δραματικά
- οικοσύστημα
- προσπάθεια
- οκτώ
- Εκλογές
- Ηλεκτρονικός
- εμιράτα
- Υπάλληλος
- δέσμευση
- ελκυστικός
- Μηχανική
- παράδειγμα
- Άσκηση
- διήθηση
- εκμεταλλεύεται
- απομίμηση
- ψεύτικο ειδήσεις
- οικογένειες
- ευνοούν
- λίγοι
- λιγότερα
- Εταιρεία
- επιχειρήσεις
- Όνομα
- ακμαίος
- εξής
- Για
- Επίσημα
- προηγουμένως
- από
- περαιτέρω
- κερδίζει
- παίρνω
- καλός
- Κυβέρνηση
- Group
- Έχω
- υψηλά
- Επιτυχία
- ελπίζοντας
- Πως
- HTTPS
- προσδιορίζονται
- προσδιορίσει
- υποδύομαι
- in
- Συμπεριλαμβανομένου
- Αυξάνουν
- ανεξάρτητος
- άτομα
- βιομηχανίες
- βιομηχανία
- επιρροή
- επιρροή
- πληροφορίες
- Intel
- Νοημοσύνη
- Internet
- διακόπτεται
- σε
- έρευνα
- iOS
- IP
- Διευθύνσεις IP
- ανεξάρτητος
- Εκδόθηκε
- IT
- ιταλικός
- Ιταλία
- ΤΟΥ
- εαυτό
- Δημοσιογράφοι
- Καζακστάν
- Κλειδί
- είδη
- Labs
- τοπίο
- Επίθετο
- στρώσεις
- επίπεδα
- συμπαθεί
- συνδέονται
- ΣΥΝΔΕΣΜΟΙ
- τοπικός
- ματιά
- Κυρίως
- μεγάλες
- Malaysia
- κακόβουλο
- malware
- διαχείριση
- μέτρα
- Εικόνες / Βίντεο
- medium
- Μέλη
- αναφέρει
- Meta
- ΜΕΤΑ ΠΛΑΤΦΟΡΜΕΣ
- Στρατιωτικός
- μειονοτήτων
- Κινητό
- εφαρμογή για κινητά
- κινητές συσκευές
- Mobile Security
- περισσότερο
- πλέον
- MTD
- πολύ
- Μιανμάρ
- Ονομάστηκε
- δίκτυο
- δίκτυα
- νέα
- nist
- Όχι.
- Ν/Α
- Εμφανή
- of
- συχνά
- on
- ONE
- αποκλειστικά
- λειτουργεί
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργίες
- or
- τάξη
- οργανώσεις
- προέκυψε
- καταγωγή
- ΑΛΛΑ
- έξω
- περιγράφει
- φόρμες
- δική
- ανήκει
- ιδιοκτησία
- ανήκει
- ΞΕΘΥΜΑΙΝΩ
- μέρος
- ιδιαίτερα
- People
- Εκτελέστε
- ίσως
- δικαιώματα
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Φωτογραφίες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Οι πολιτικοί
- ισχυρός
- πρωθυπουργός
- πρόεδρος
- προηγουμένως
- Προφίλ ⬇️
- προστασία
- πραγματικός
- πρόσφατος
- πρόσφατα
- συνιστώντας
- αναφέρεται
- κυκλοφόρησε
- Καταργήθηκε
- αναφέρουν
- εκπροσωπώ
- ευυπόληπτος
- αύξηση
- Russia
- ρωσικός
- s
- ίδιο
- λέει
- screenshots
- ασφάλεια
- δει
- μοιράζονται
- θα πρέπει να
- υπογραφεί
- σημαντικός
- αφού
- ιστοσελίδα
- ΕΞΙ
- σιδεράς
- SMS
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- social media
- κοινωνικές πλατφόρμες μέσων μαζικής ενημέρωσης
- κοινωνικές πλατφόρμες
- μερικοί
- κάτι
- Πηγές
- Ισπανία
- το spam
- ειδικά
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- κατασκοπεία
- spyware
- Στρατηγική
- δομές
- θυγατρική
- τέτοιος
- επιτήρηση
- σύστημα
- συστήματα
- λαμβάνεται
- Πατήστε
- στόχος
- στοχευμένες
- στόχευση
- στόχους
- Telegram
- δοκιμή
- από
- ότι
- Η
- ο κόσμος
- τους
- Τους
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- τρία
- Μέσω
- Δεμένος
- προς την
- σήμερα
- εργαλείο
- εργαλεία
- Εντοπισμός
- τροχιά
- έλξη
- μεταδίδουν
- τάση
- τέχνασμα
- Τουίτερ
- τύποι
- συνήθως
- Ukraine
- Ενωμένος
- Ηνωμένο Αραβικό
- Ηνωμένα Αραβικά Εμιράτα
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- Ve
- πωλητές
- εκδοχή
- μέσω
- μέγγενη
- Vice President
- θύματα
- προειδοποίηση
- ήταν
- Τρόπος..
- we
- ΛΟΙΠΌΝ
- Τι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- παράθυρα
- με
- Γυναίκες
- κόσμος
- Έγραψε
- X
- χρόνια
- νέος
- YouTube
- zephyrnet