Meta hävittää useita APT-, tietoverkkorikollisuusryhmiä Facebookista ja Instagramista

Facebookin vanhempi Meta sanoi, että se esti kolmen kehittyneen jatkuvan uhkaryhmän (APT:n) toiminnan Etelä-Aasiassa, jotka harjoittavat kybervakoilua, sekä kuuden eri maailmanlaajuisilta alueilta tulevan vastustajaryhmän toiminnan, jotka harjoittivat sen mielestä "epäaitoa toimintaa" Facebookissa ja muissa sosiaalisissa verkostoissa.

Yhtiön mukaan näiden ja muiden toimintojen poistaminen alustoillaan on osoitus johdonmukaisesta ja maailmanlaajuisesti hajallaan olevasta riistokäyttäytymisestä uhkatoimijoilta eri verkkoalustojen hyödyntämiseen luodakseen yksityiskohtaisia ​​sosiaalisen suunnittelun kampanjoita Internetin käyttäjien houkuttelemiseksi ja hyödyntämiseksi.

Useimmissa tapauksissa uhkatekijät käyttävät Facebookia ja muita sosiaalisen verkostoitumisen ja median alustoja – mukaan lukien Twitter, Telegram, YouTube, Medium, TikTok ja Blogspot – Metan mukaan erilaisia ​​väärennettyjä verkkotilejä ja -persoonia. Hyökkääjät käyttivät väärennettyjä henkilötietoja, mukaan lukien työnhakijoita, toimittajia tai jopa sotilaita ansaitakseen uskottavuutta käyttäjien ja laillisten tahojen keskuudessa, jotta he voisivat osallistua haitalliseen uhkaustoimintaan, yhtiö sanoi.

In sen Quarterly Adversarial Threat Report julkaistiin tänään, Meta kertoi yksityiskohtaisesti näistä tapauksista sekä toimista, joita se nyt tekee minimoidakseen sen alustoja hyödyntävät tietoturvauhat.

Raportti perustuu Metan alustojensa käytön turvallisuusseurantaan sekä Internetin yleiseen seurantaan, jotta voidaan ilmoittaa haitallisesta toiminnasta, joka on yhä enemmän hajallaan eri alustoilla ja maantieteellisillä alueilla ja siten vaikeampi jäljittää, Nathaniel Gleicher, johtaja Metan turvallisuuspolitiikasta, kertoi toimittajille tiedotustilaisuudessa raportista tiistaina.

"Nämä uhkaukset ovat äärimmäisen pysyviä, eivätkä ne mene mihinkään, koska niiden takana olevat uhkatekijät ovat taloudellisesti motivoituneita", hän sanoi. ”Siksi näemme… vastakkainasettelua… mukaan lukien haittaohjelmaoperaattorit leviävät moniin paikkoihin kerralla. Joten kampanjan jokainen vaihe perustuu eri palveluun selviytyäkseen."

Osana työtään tämän toiminnan torjumiseksi Meta aikoo myös vahvistaa yrityksiä uudella työkalulla se julkaistaan ​​myöhemmin tänä vuonna auttaakseen heitä tunnistamaan haitalliset toiminnot sekä haittaohjelmat, joita uhkaryhmät käyttävät omilla alustoillaan.

"Yksi tämän työn avainosista on oppia tästä innovaatiosta ja parantaa tietoturvatuotteitamme jokaisen uuden häiriön myötä", Gleicher sanoi. "Tämä auttaa meitä rakentamaan uusia suojauksia ja havaitsemismenetelmiä, ei vain kyseistä uhkatekijää vastaan, vaan myös kaikkia muita uhkatoimijoita vastaan, jotka haluavat käyttää samaa tekniikkaa."

Hyökkääjien sinnikkyys inspiroi thänen laajempi lähestymistapansa turvallisuuteen Metalta, hän sanoi. Itse asiassa yritystä on aiemmin kritisoitu ja jopa sakotettu sen sosiaalisen median alustoilla levinneistä laajalle levinneistä turvallisuuteen ja yksityisyyteen kohdistuvista uhista. on tehnyt merkittäviä ponnisteluja viime vuosina tehostaakseen tietoturvapeliään.

Nyt on kuitenkin yhä selvempää, että ehkäisy tämä toiminta ja siitä johtuvat kyberhyökkäykset, ei riitä, että Meta ja muut Internet-yritykset valvovat omia alustojaan ja tiedottavat käyttäjille ja yrityksille haitallisesta toiminnasta, Gleicher sanoi.

"Tarjoamme eräänlaista laajempaa koko yhteiskunnan vastausta, koska kompromisseja tapahtuu usein sovelluksiemme ja palveluidemme ulkopuolella", hän sanoi.

Etelä-Aasian APT:iden pysäyttäminen

Osana turvatoimiaan Meta sulki useita tilejä häiritäkseen kolmea Etelä-Aasian APT:hen liittyvää verkkoa, jotka kohdistuivat useille käyttäjille alueella, yhtiö sanoi.

Tarkemmin sanottuna yritys ryhtyi toimiin noin 120 Facebookissa ja Instagramissa olevaa tiliä vastaan, jotka oli linkitetty vähän kehittyneeseen hakkerointiryhmään, joka oli yhteydessä Pakistanin valtion sidoksissa oleviin toimijoihin. Ryhmä kohdistuu pääasiassa ihmisiin Intiassa ja Pakistanissa, mukaan lukien Intian sotilaat ja Pakistanin ilmavoimien henkilöt.

Metan mukaan ryhmä luotti voimakkaasti hyökkääjien ohjaamien verkkosivustojen verkkoon levittääkseen haittaohjelmia tarkasti kohdistetuilla kampanjoilla, joiden tarkoituksena oli huijata kohteet napsauttamaan haitallisia linkkejä ja lataamaan Android- tai Windows-haittaohjelmia.

Sen taktiikoihin kuului kuvitteellisten henkilöiden, kuten rekrytoijien, käyttö väärennetyille puolustusalan yrityksille ja hallituksille; Toimittajat; sotilashenkilöstö; ja naiset, jotka etsivät romanttista yhteyttä rakentaakseen luottamusta käyttäjien kanssa. He käyttivät myös väärennettyjä sovelluksia ja verkkosivustoja, jotka toimittavat haittaohjelmia, yhtiö sanoi.

Meta poisti myös Facebookista ja Instagramista noin 110 tiliä, jotka oli linkitetty Bahamutiksi tunnistettuun APT:hen, joka oli kohdistettu ihmisiin Pakistanissa, Intiassa, mukaan lukien Kashmirin alueella. Kohteisiin kuului sotilaita, valtion työntekijöitä, aktivisteja ja muita.

Bahamut järjesti erilaisia ​​kampanjoita Internetissä, mukaan lukien linkkien lyhennyspalvelut, vaarantuneet tai hyökkääjien hallitsemat verkkosivustot, viralliset ja väärennetyt sovelluskaupat sekä kolmannen osapuolen isännöintipalveluntarjoajat. Raportin mukaan heillä oli Pakistanin APT:n tavoin useita kuvitteellisia henkilöitä, joiden tavoitteena oli huijata Etelä-Aasiassa asuvia ihmisiä antamaan tietoja tai vaarantamaan mobiililaitteita ensisijaisesti käyttämällä Android-haittaohjelmia.

Meta kohdistui myös toiseen intialaiseen uhkaryhmään, Patchwork APT:hen, poistamalla Facebookista ja Instagramista noin 50 sen toimintaan liittyvää tiliä. Ryhmän kohteena olivat ihmiset Pakistanissa, Intiassa, Bangladeshissa, Sri Lankassa, Tiibetin alueella ja Kiinassa, mukaan lukien sotilashenkilöstö, aktivistit ja vähemmistöryhmät, yhtiö sanoi.

Kuten muutkin APT:t, Patchwork myös luo ja ylläpitää sarjaa kuvitteellisia henkilöitä ja tilejä verkossa, joista osa esiintyi Yhdistyneessä kuningaskunnassa tai Arabiemiirikunnissa toimivina toimittajina, jotka työskentelevät sekä laillisille että väärennetyille tiedotusvälineille, sotilashenkilöstölle tai puolustustiedustelukonsulteille, yhtiö sanoi.

Patchwork jaettiin myös haittaohjelmia Google Play Kaupassa – jonka Meta ilmoitti ja jonka Google oli poistanut – sekä loi sosiaalisesti suunniteltuja kampanjoita, joiden tarkoituksena on houkutella ihmiset napsauttamaan haitallisia linkkejä ja lataamaan haitallisia sovelluksia. Ryhmä osoitti myös merkittävää sinnikkyyttä muuttamalla taktiikkaa vastauksena Metan turvallisuustiimien puolustavaan toimintaan, yhtiö sanoi.

"Tämä vastakkainen sopeutuminen on todennäköisesti lisännyt yleiskustannuksia ja vähentänyt Patchworkin toiminnan tehokkuutta", raportin mukaan.

Identiteetit kyberuhkina

Meta on myös reagoinut joukkoon maantieteellisesti hajallaan olevaa toimintaa sen alustoilla, joita se kutsuu koordinoiduksi epäautenttiksi käyttäytymiseksi (CIB), joka määritellään "koordinoiduiksi pyrkimyksiksi manipuloida julkista keskustelua strategisen tavoitteen saavuttamiseksi, jossa väärennetyt tilit ovat keskeisiä operaatiossa". yritys sanoi.

"Jokaisessa tapauksessa ihmiset koordinoivat toistensa kanssa ja käyttävät väärennettyjä tilejä johtaakseen muita harhaan siitä, keitä he ovat ja mitä he tekevät", raportin mukaan.

Yritys poisti satoja Facebook-tilejä, erilaisia ​​sivuja ja ryhmiä sekä Instagram-tilejä – alueesta riippuen – CIB-verkostoista, jotka olivat peräisin ja toimivat seuraavissa maissa: Iran; Venezuela ja Yhdysvallat; Togo ja Burkina Faso; Georgia; ja Kiina, jossa kaksi erillistä verkkoa katkesi raportin mukaan.

Vaikka jokaisen ryhmän taktiikat vaihtelivat, niiden toiminnassa oli suuntauksia, ja lähes kaikki verkostot investoivat väärennettyjen tilien ja kuvitteellisten kokonaisuuksien luomiseen Internetissä, mukaan lukien uutismediaorganisaatiot, hacktivistiryhmät ja kansalaisjärjestöt, Metan Nimmo sanoi.

Lisäksi suurin osa Facebookin poistamista verkoista voi olla laillisia kaupallisia yksiköitä, mukaan lukien IT-yritys Kiinassa, markkinointiyritys Yhdysvalloissa; ja poliittisen markkinoinnin konsulttitoimisto Afrikassa, yhtiö sanoi.

Meta sisällytti raporttiinsa laajan valikoiman kompromissin indikaattoreita auttaakseen organisaatioita tunnistamaan näistä kampanjoista johtuvan haitallisen toiminnan verkostoissaan. Se myös jatkaa jakamista uhkatutkimus vertaisten ja turvallisuustutkijoiden kanssa auttaakseen yrityksiä torjumaan haitallista toimintaa, jonka tarkoituksena on vaarantaa niiden verkkoja ja liiketoimintaa, yhtiö sanoi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram