Meta häirib 8 nuhkvarafirmat, 3 võltsuudiste võrku

Meta on tuvastanud ja katkestanud kuus nuhkvaravõrku, mis on seotud kaheksa ettevõttega Itaalias, Hispaanias ja Araabia Ühendemiraatides, ning kolm võltsuudiste operatsiooni Hiinast, Myanmarist ja Ukrainast.

Sotsiaalmeedia ettevõtte "4. aasta IV kvartali vastastikuse ohu aruanne” jälgib tähelepanelikult kannul Pall Malli algatus, mille ta allkirjastas koos kümnete suuremate organisatsioonide ja maailma valitsustega, eesmärgiga ohjeldada kiiresti kasvavat kaubanduslikku nuhkvaratööstust.

See kirjeldab, kuidas võltsuudiste operatsioonid – eriti need, mis pärinevad Venemaalt – on viimastel aastatel tabanud, kuid kaubanduslik järelevalve areneb jõudsalt, kasutades võltsitud sotsiaalmeediakontosid, et koguda teavet sihtmärkide kohta ja meelitada neid alla laadima võimsaid platvormideüleseid nuhkimistööriistu.

"Pahavara ja andmepüügi kasutamine, mis on suunatud eelkõige mobiilseadmetele, kasvab aasta-aastalt järsult ja kasvab ainult," ütleb Kern Smith, hiljuti avaldatud Zimperiumi Ameerika asepresident. oma mobiiliohu aruannet. „Ründajad sihivad valimatult nii tarbija- kui ka ettevõtete andmeid ja rakendusi. Organisatsioonid peaksid uurima, milliseid meetmeid nad kasutavad töötajate seadmete ja rakenduste kaitsmiseks, mida nad oma klientide jaoks arendavad ja juurutavad, ning kuidas nad saavad seda tüüpi pahavara ja andmepüügirünnakuid aktiivselt tuvastada ja nende eest kaitsta.

Kaheksa nuhkvarafirmat metaplatvormidel

Tänapäeva nuhkvara ökosüsteemil on mõned põhiomadused, mida Meta oma aruandes täheldas.

Esiteks on need pseudolegaalsed müüjad tavaliselt varjatud mitmekihiliste ettevõtete omandistruktuuridega.

Seal on näiteks Cy4Gate - Itaalia spioonifirma, mis kuulub kaitsetöövõtjale nimega ELT Group. On täheldatud, et Cy4Gate kraapib AI-ga loodud profiilifotodega võltsitud sotsiaalmeediakontode kaudu teavet sihtmärkide kohta. Varem haldas see andmepüügisaiti WhatsApp, mis kutsus ohvreid alla laadima iOS-i jaoks mõeldud rakenduse Troojastatud versiooni, mis on võimeline koguma fotosid, e-kirju, SMS-e, ekraanipilte ja palju muud.

Lisaks sellele, et Cy4Gate kuulub ELT Groupile, omab ta teist ettevõtet nimega RCS Labs. RCS-ile meeldib kehastuda Aserbaidžaanis, Kasahstanis ja Mongoolias aktivistide, ajakirjanike ja noorte naistena – sama demograafilise teabega, mida nad tavaliselt sihivad –, et meelitada ohvreid jagama oma kontaktteavet või klõpsama peibutusdokumente või pahatahtlikke linke, mis jälgivad nende IP-aadresse. ja profiili oma seadmeid.

Kuna tööstus õitseb, kasutavad nuhkvarakliendid, kes on ka ründajad, oma ründeahela osana sageli rohkem kui ühte tööriista.

Näiteks täheldas Meta ühte IPS Intelligence'i klienti – teist Itaalia ettevõtet, mis kasutas võltskontosid ohvrite sihtimiseks kolmel kontinendil enamikul suurematel sotsiaalmeediaplatvormidel –, kes tegeles sotsiaalse manipuleerimisega, jälgis ohvrite IP-aadresse ja valmistas Android-seadmeid edasiseks kasutamiseks. rikkumine, kõik sõltumatud IPS-ist.

Viimane, võib-olla kõige ilmsem Meta täheldatud suundumus on järelevalveettevõtete kalduvus kasutada sotsiaalseid platvorme oma ärakasutamise katsealusena.

Hispaania ettevõtted Variston IT ja Mollitiam Industries, Itaalia Negg Group ja TrueL IT (Variston IT tütarettevõte) ning eksitava nimega Araabia Ühendemiraatides asuv Protect Electronic Systems kasutasid kõik oma nuhkvara edastamise testimiseks sotsiaalmeedia kontosid.

Näiteks Negg katsetas mõnda oma kontot andmete väljafiltreerimiseks ja platvormideülese (iOS, Android ja Windows) nuhkvara edastamiseks teiste kontode vastu. Tavaliselt kasutab Negg oma tööriistu sihtmärkide vastu Itaalias ja Malaisias.

Kaitseks seda tüüpi ettevõtete (ohutegijate) eest mainib Smith, et „NIST soovitab tungivalt, et organisatsioonid võtaksid kasutusele mobiiliohtude kaitse (MTD) ja mobiilirakenduste kontrollimine osana nende mobiiliturbestrateegiast, et tuvastada ja kaitsta end pahavara, andmepüügi, lubade kuritarvitamise ja mobiilseadmete üldise ohumaastiku eest, sõltumata operatsioonisüsteemist.

Kolm valeuudiste võrgu eemaldamist

Meta omanduses olevatel platvormidel vohavad võltsuudiste võrgud, mida ametlikumalt nimetatakse "koordineeritud ebaautentseks käitumiseks" (CIB), veelgi enam kui "seirevara" operatsioonid. Hiljuti on Meta kolm sellist võrku maha võtnud.

Esimene oli Hiinast ja oli suunatud USA publikule, esinedes sõjavastaste aktivistide ja Ameerika sõjaväelaste pereliikmetena. See ohutegija oli suunatud kasutajatele Meta platvormidel, Meediumil ja YouTube'is, kuid see kustutati enne, kui see saavutas märkimisväärse haarde.

Teine Myanmarist pärit CIB võttis sihikule kohalikud Myanmari kodanikud, esinedes etniliste vähemuste liikmetena Meta platvormidel ja mujal, sealhulgas Telegramis, X-is (endine Twitter) ja YouTube'is. See tegevus oli pärast mõningast uurimist seotud Myanmari sõjaväelastega.

Lõpuks eemaldas Meta Ukrainas tegutseva klastri, mis oli suunatud Ukraina ja Kasahstani üksikisikutele.

See, et ükski neist kolmest ei pärine Venemaalt, maailma juhtivalt CIB nukunäitlejalt, pole juhus. Vastavalt leiud Graphikast, Venemaa riikliku kontrolli all oleva meedia postitused on langenud 55% võrreldes sõjaeelse tasemega ja seotus on langenud 94%.

"Varjatud mõjutamisoperatsioonide puhul oleme alates 2022. aastast näinud vähem katseid luua keerulisi petturlikke isikuid õhukeselt maskeeritud lühiajaliste võltskontode kasuks, püüdes saata Internetti rämpsposti, lootes, et midagi jääb kinni," ütles ettevõte. kirjutas oma aruandes.

Hea uudise hoiatusena esitati raportis aga ka hoiatus: "Ajalooliselt on peamine viis, kuidas CIB-võrgustikud autentsete kogukondadeni jõuavad, siis, kui neil õnnestub koopteerida tõelisi inimesi – poliitikuid, ajakirjanikke või mõjutajaid. - ja puudutage oma publikut. Mainekad arvamuskujundajad on atraktiivne sihtmärk ja peaksid olema ettevaatlikud enne kontrollimata allikatest pärineva teabe täiendamist, eriti enne suuri valimisi.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks