फेसबुक पैरेंट मेटा ने कहा कि उसने साइबर जासूसी में लगे दक्षिण एशिया में तीन उन्नत लगातार खतरे वाले समूहों (APTs) की गतिविधि को विफल कर दिया, साथ ही साथ विभिन्न वैश्विक क्षेत्रों के छह विरोधी समूह फेसबुक और अन्य सोशल नेटवर्क पर "अप्रमाणिक व्यवहार" में लगे हुए हैं।
कंपनी ने अपने प्लेटफॉर्म पर इन और अन्य गतिविधियों को हटाना इंटरनेट उपयोगकर्ताओं को लुभाने और उनका शोषण करने के लिए व्यापक सामाजिक-इंजीनियरिंग अभियान बनाने के लिए विभिन्न ऑनलाइन प्लेटफार्मों का लाभ उठाने के लिए खतरे वाले अभिनेताओं से लगातार और विश्व स्तर पर फैले हुए शोषक व्यवहार का संकेत है।
मेटा के अनुसार, ज्यादातर मामलों में, धमकी देने वाले कलाकार विभिन्न फर्जी ऑनलाइन खाते और व्यक्तित्व बनाने के लिए फेसबुक और अन्य सोशल नेटवर्किंग और मीडिया प्लेटफॉर्म - जिनमें ट्विटर, टेलीग्राम, यूट्यूब, मीडियम, टिकटॉक और ब्लॉगस्पॉट शामिल हैं - का उपयोग कर रहे हैं। कंपनी ने कहा कि हमलावरों ने उपयोगकर्ताओं और वैध संस्थाओं के साथ विश्वसनीयता अर्जित करने के लिए नौकरी भर्ती करने वालों, पत्रकारों या यहां तक कि सैन्य कर्मियों सहित नकली पहचान का इस्तेमाल किया, ताकि वे दुर्भावनापूर्ण धमकी गतिविधि में शामिल हो सकें।
In इसके त्रैमासिक प्रतिकूल खतरे की रिपोर्ट आज जारी की गई, मेटा ने इन घटनाओं के साथ-साथ अपने प्लेटफॉर्म का लाभ उठाने वाले सुरक्षा खतरों को कम करने के लिए अब की जा रही कार्रवाइयों का विवरण दिया है।
यह रिपोर्ट मेटा द्वारा अपने प्लेटफार्मों के उपयोग की सुरक्षा निगरानी के साथ-साथ दुर्भावनापूर्ण गतिविधि को चिह्नित करने के लिए समग्र रूप से इंटरनेट की निगरानी से ली गई है, जो तेजी से विभिन्न प्लेटफार्मों और भौगोलिक क्षेत्रों में फैलती जा रही है और इस प्रकार ट्रैक करना कठिन है, नथानिएल ग्लीचर, प्रमुख मेटा में सुरक्षा नीति के बारे में, मंगलवार को रिपोर्ट पर एक ब्रीफिंग में पत्रकारों को बताया।
उन्होंने कहा, "ये धमकियां बेहद लगातार हैं, और वे कहीं नहीं जा रहे हैं क्योंकि उनके पीछे खतरे के कारक आर्थिक रूप से प्रेरित हैं।" “इसलिए हम देखते हैं … प्रतिकूल अनुकूलन … जिसमें मैलवेयर ऑपरेटर शामिल हैं, खुद को एक साथ कई जगहों पर फैला रहे हैं। इसलिए अभियान का प्रत्येक चरण जीवित रहने के लिए एक अलग सेवा पर निर्भर करता है।
इस गतिविधि का मुकाबला करने के अपने काम के हिस्से के रूप में, मेटा एक नए टूल के साथ व्यवसायों को सशक्त बनाने की भी योजना बना रहा है यह इस साल के अंत में जारी किया जाएगा ताकि उन्हें दुर्भावनापूर्ण गतिविधि के साथ-साथ खतरे वाले समूहों द्वारा अपने स्वयं के प्लेटफार्मों पर उपयोग किए जा रहे मैलवेयर की पहचान करने में मदद मिल सके।
ग्लीचर ने कहा, "इस काम का एक महत्वपूर्ण हिस्सा उस नवाचार से सीख रहा है और प्रत्येक नए व्यवधान के साथ हमारे सुरक्षा उत्पादों में सुधार कर रहा है।" "यह हमें नए सुरक्षा और पहचान विधियों का निर्माण करने में मदद करता है, न केवल उस विशेष खतरे वाले अभिनेता के खिलाफ, बल्कि उसी तकनीक का उपयोग करने वाले हर दूसरे खतरे वाले अभिनेता के खिलाफ।"
हमलावरों की दृढ़ता ने टी को प्रेरित कियामेटा से सुरक्षा के प्रति उनका व्यापक दृष्टिकोण, उन्होंने कहा। वास्तव में सुरक्षा और गोपनीयता दोनों के लिए व्यापक खतरों के लिए कंपनी की अतीत में आलोचना की गई थी और जुर्माना भी लगाया गया था, जो इसके सोशल मीडिया प्लेटफॉर्म पर प्रचारित किया गया था, और महत्वपूर्ण प्रयास किया है पिछले कई वर्षों में अपने सुरक्षा खेल को बढ़ाने के लिए।
हालाँकि, अब यह तेजी से स्पष्ट होता जा रहा है कि रोकथाम के लिए यह गतिविधि और इससे होने वाले साइबर हमलेGleicher ने कहा, मेटा और अन्य इंटरनेट कंपनियों के लिए अपने संबंधित प्लेटफॉर्म की निगरानी करना और दुर्भावनापूर्ण गतिविधि के उपयोगकर्ताओं और व्यवसायों को सूचित करना ही पर्याप्त नहीं है।
उन्होंने कहा, "हम व्यापक पूरे समाज की प्रतिक्रिया की पेशकश कर रहे हैं क्योंकि समझौता अक्सर हमारे ऐप्स और सेवाओं के बाहर होता है।"
दक्षिण-एशिया एपीटी को रोकना
कंपनी ने कहा कि अपनी सुरक्षा प्रतिक्रिया के हिस्से के रूप में, मेटा ने क्षेत्र में विभिन्न उपयोगकर्ताओं को लक्षित करने वाले दक्षिण एशियाई एपीटी से जुड़े तीन नेटवर्क को बाधित करने के लिए विभिन्न खातों को बंद कर दिया।
विशेष रूप से, कंपनी ने पाकिस्तान में राज्य से जुड़े अभिनेताओं से जुड़े एक कम-परिष्कृत हैकिंग समूह से जुड़े फेसबुक और इंस्टाग्राम पर लगभग 120 खातों के खिलाफ कार्रवाई की। समूह मुख्य रूप से भारत और पाकिस्तान में लोगों को लक्षित करता है, जिसमें भारत में सैन्य कर्मी और पाकिस्तान वायु सेना के व्यक्ति शामिल हैं।
मेटा के अनुसार, समूह ने अत्यधिक लक्षित अभियानों के माध्यम से मैलवेयर वितरित करने के लिए हमलावर-नियंत्रित वेबसाइटों के एक वेब पर बहुत अधिक भरोसा किया, जिसका उद्देश्य लक्ष्य को दुर्भावनापूर्ण लिंक पर क्लिक करने और एंड्रॉइड या विंडोज मैलवेयर डाउनलोड करने के लिए प्रेरित करना था।
इसकी रणनीति में फर्जी रक्षा कंपनियों और सरकारों के लिए भर्ती करने वालों जैसे काल्पनिक व्यक्तियों का उपयोग करना शामिल था; पत्रकार; सैन्य कर्मचारी; और महिलाएं उपयोगकर्ताओं के साथ विश्वास कायम करने के लिए रोमांटिक संबंध की तलाश में हैं। कंपनी ने कहा कि उन्होंने मैलवेयर पहुंचाने वाले नकली ऐप्स और वेबसाइटों का भी इस्तेमाल किया।
मेटा ने बहमुत के रूप में पहचाने गए एपीटी से जुड़े फेसबुक और इंस्टाग्राम पर लगभग 110 खातों को भी हटा दिया, जो कश्मीर क्षेत्र सहित पाकिस्तान, भारत में लोगों को लक्षित कर रहे थे। लक्ष्यों में सैन्य कर्मियों, सरकारी कर्मचारियों, कार्यकर्ताओं और अन्य शामिल थे।
बहमुत ने इंटरनेट पर कई अभियान चलाए, जिनमें लिंक-शॉर्टिंग सेवाएं, समझौता या हमलावर-नियंत्रित वेबसाइटें, आधिकारिक और नकली ऐप स्टोर और तीसरे पक्ष के होस्टिंग प्रदाता शामिल हैं। रिपोर्ट के मुताबिक, पाकिस्तानी एपीटी की तरह, उन्होंने मुख्य रूप से एंड्रॉइड मैलवेयर का उपयोग करके, दक्षिण एशिया में लोगों को जानकारी प्रदान करने या मोबाइल उपकरणों से समझौता करने के लक्ष्य के साथ कई फर्जी व्यक्तियों को बनाए रखा।
मेटा ने अपनी गतिविधि से जुड़े फेसबुक और इंस्टाग्राम पर लगभग 50 खातों को हटाकर भारत स्थित एक अन्य खतरा समूह, पैचवर्क एपीटी को भी निशाना बनाया। कंपनी ने कहा कि समूह ने पाकिस्तान, भारत, बांग्लादेश, श्रीलंका, तिब्बत क्षेत्र और चीन में सैन्य कर्मियों, कार्यकर्ताओं और अल्पसंख्यक समूहों सहित लोगों को निशाना बनाया।
अन्य एपीटी की तरह, पैचवर्क भी काल्पनिक व्यक्तियों और खातों की एक श्रृंखला को ऑनलाइन बनाता और बनाए रखता है, जिनमें से कुछ वैध और नकली मीडिया आउटलेट्स, सैन्य कर्मियों या रक्षा खुफिया सलाहकारों, कंपनी के लिए काम करने वाले यूके- या यूएई-आधारित पत्रकारों के रूप में प्रस्तुत किए जाते हैं। कहा।
पैचवर्क का वितरण भी किया दुर्भावनापूर्ण ऐप्स Google Play Store पर - जिसे मेटा ने रिपोर्ट किया था और Google द्वारा हटा दिया था - साथ ही सामाजिक रूप से इंजीनियर अभियान भी बनाए, जिसका उद्देश्य लोगों को दुर्भावनापूर्ण लिंक पर क्लिक करने और दुर्भावनापूर्ण ऐप्स डाउनलोड करने के लिए लुभाना था। कंपनी ने कहा कि समूह ने मेटा की सुरक्षा टीमों की रक्षात्मक गतिविधि के जवाब में रणनीति बदलकर महत्वपूर्ण दृढ़ता का प्रदर्शन किया।
रिपोर्ट के मुताबिक, "इस प्रतिकूल अनुकूलन ने ओवरहेड में वृद्धि की है और पैचवर्क के संचालन की प्रभावशीलता को कम कर दिया है।"
साइबर खतरों के रूप में पहचान
मेटा ने अपने प्लेटफ़ॉर्म पर भौगोलिक रूप से बिखरी हुई गतिविधियों की एक श्रृंखला पर भी प्रतिक्रिया व्यक्त की है, जिसे वह समन्वित अप्रामाणिक व्यवहार (CIB) कहता है, जिसे "एक रणनीतिक लक्ष्य के लिए सार्वजनिक बहस में हेरफेर करने के समन्वित प्रयासों के रूप में परिभाषित किया गया है, जिसमें नकली खाते ऑपरेशन के केंद्र में हैं," कंपनी ने कहा.
रिपोर्ट के अनुसार, "प्रत्येक मामले में, लोग एक दूसरे के साथ समन्वय करते हैं और दूसरों को गुमराह करने के लिए फर्जी खातों का उपयोग करते हैं कि वे कौन हैं और क्या कर रहे हैं।"
कंपनी ने क्षेत्र के आधार पर सैकड़ों फेसबुक अकाउंट, विभिन्न पेज और ग्रुप, साथ ही इंस्टाग्राम अकाउंट को सीआईबी के नेटवर्क के लिए हटा दिया, जो निम्नलिखित देशों में उत्पन्न और संचालित थे: ईरान; वेनेजुएला और अमेरिका; टोगो और बुर्किना फ़ासो; जॉर्जिया; और चीन, जहां रिपोर्ट के अनुसार दो अलग-अलग नेटवर्क बाधित हो गए।
जबकि प्रत्येक समूह के लिए रणनीति अलग-अलग थी, उनकी गतिविधि में रुझान थे, लगभग सभी नेटवर्क नकली खातों और इंटरनेट पर काल्पनिक संस्थाओं के निर्माण में निवेश कर रहे थे, जिसमें समाचार मीडिया संगठन, हैकटीविस्ट समूह और गैर सरकारी संगठन शामिल थे, मेटा के निम्मो ने कहा।
इसके अलावा, फेसबुक द्वारा हटाए गए अधिकांश नेटवर्क वैध वाणिज्यिक संस्थाएं हो सकते हैं, जिनमें चीन की एक आईटी कंपनी, संयुक्त राज्य की एक मार्केटिंग फर्म शामिल है; और अफ़्रीका में एक राजनीतिक विपणन परामर्श, कंपनी ने कहा।
मेटा ने अपनी रिपोर्ट में समझौता के संकेतकों की एक विस्तृत श्रृंखला को शामिल किया ताकि संगठनों को अपने नेटवर्क में इन अभियानों से उपजी दुर्भावनापूर्ण गतिविधि की पहचान करने में मदद मिल सके। आगे भी शेयर करता रहेगा साथियों और सुरक्षा शोधकर्ताओं के साथ खतरा अनुसंधान कंपनियों को अपने नेटवर्क और व्यावसायिक गतिविधियों से समझौता करने के उद्देश्य से दुर्भावनापूर्ण गतिविधि से निपटने में मदद करने के लिए, कंपनी ने कहा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 50
- 7
- a
- About
- अनुसार
- अकौन्टस(लेखा)
- के पार
- कार्य
- कार्रवाई
- activists
- गतिविधियों
- गतिविधि
- अभिनेताओं
- अनुकूलन
- उन्नत
- विरोधात्मक
- अफ्रीका
- के खिलाफ
- उद्देश्य से
- आकाशवाणी
- वायु सेना
- सब
- भी
- an
- और
- एंड्रॉयड
- अन्य
- कहीं भी
- अनुप्रयोग
- दृष्टिकोण
- क्षुधा
- APT
- हैं
- AS
- एशिया
- एशियाई
- जुड़े
- At
- बांग्लादेश
- BE
- क्योंकि
- बनने
- किया गया
- पीछे
- जा रहा है
- के छात्रों
- वार्ता
- विस्तृत
- व्यापक
- निर्माण
- विश्वास का निर्माण
- व्यापार
- व्यवसायों
- लेकिन
- by
- कॉल
- अभियान
- अभियान
- मामला
- मामलों
- केंद्रीय
- बदलना
- चीन
- स्पष्ट
- क्लिक करें
- का मुकाबला
- वाणिज्यिक
- कंपनियों
- कंपनी
- समझौता
- छेड़छाड़ की गई
- समझौता
- जुड़ा हुआ
- संबंध
- संगत
- परामर्श
- सलाहकार
- जारी रखने के
- समन्वय
- समन्वित
- सका
- देशों
- बनाना
- बनाया
- बनाता है
- निर्माण
- भरोसा
- साइबर
- साइबर हमले
- cybercrime
- बहस
- रक्षा
- बचाव
- परिभाषित
- पहुंचाने
- साबित
- विस्तृत
- खोज
- डिवाइस
- विभिन्न
- तितर - बितर
- बाधित
- बाधित
- विघटन
- बांटो
- वितरित
- कर
- नीचे
- डाउनलोड
- से प्रत्येक
- कमाना
- प्रभावशीलता
- प्रयासों
- विस्तृत
- कर्मचारियों
- सशक्त
- लगाना
- लगे हुए
- पर्याप्त
- संस्थाओं
- जासूसी
- और भी
- प्रत्येक
- शोषण करना
- अत्यंत
- फेसबुक
- उल्लू बनाना
- नकली एप्स
- FB
- आर्थिक रूप से
- फर्म
- निम्नलिखित
- के लिए
- सेना
- से
- खेल
- भौगोलिक
- जॉर्जिया
- वैश्विक
- ग्लोबली
- लक्ष्य
- जा
- गूगल
- गूगल प्ले
- सरकार
- सरकारों
- समूह
- समूह की
- हैकिंग
- था
- है
- he
- सिर
- भारी
- मदद
- मदद करता है
- अत्यधिक
- होस्टिंग
- HTTPS
- सैकड़ों
- पहचान
- पहचान करना
- पहचान
- में सुधार लाने
- in
- शामिल
- सहित
- वृद्धि हुई
- तेजी
- इंडिया
- संकेतक
- व्यक्तियों
- सूचित करना
- करें-
- नवोन्मेष
- प्रेरित
- इंस्टाग्राम
- बुद्धि
- इंटरनेट
- में
- निवेश करना
- ईरान
- IT
- आईटी इस
- काम
- पत्रकारों
- जेपीजी
- केवल
- कुंजी
- बाद में
- सीख रहा हूँ
- वैध
- लीवरेज
- पसंद
- संभावित
- जुड़ा हुआ
- लिंक
- देख
- बनाया गया
- का कहना है
- मैलवेयर
- बहुत
- विपणन (मार्केटिंग)
- मीडिया
- हो सकता है आप सही हों
- मध्यम
- केवल
- मेटा
- तरीकों
- सैन्य
- अल्पसंख्यक
- मोबाइल
- मोबाइल उपकरणों
- मॉनिटर
- निगरानी
- अधिक
- अधिकांश
- प्रेरित
- विभिन्न
- लगभग
- शुद्ध कार्यशील
- नेटवर्क
- नया
- समाचार
- गैर सरकारी संगठनों
- अभी
- of
- की पेशकश
- सरकारी
- अक्सर
- on
- एक बार
- ONE
- ऑनलाइन
- ऑनलाइन प्लेटफॉर्म
- संचालित
- आपरेशन
- संचालन
- ऑपरेटरों
- or
- आदेश
- संगठनों
- उत्पन्न हुई
- अन्य
- अन्य
- हमारी
- दुकानों
- बाहर
- कुल
- अपना
- पाकिस्तान
- भाग
- विशेष
- अतीत
- पीडीएफ
- स्टाफ़
- हठ
- कर्मियों को
- चरण
- टुकड़े
- गंतव्य
- योजनाओं
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- नीति
- राजनीतिक
- मुख्य रूप से
- को रोकने के
- मुख्यत
- एकांत
- उत्पाद
- प्रदाताओं
- प्रदान कर
- सार्वजनिक
- रेंज
- RE
- घटी
- क्षेत्र
- क्षेत्रों
- और
- रिहा
- हटाया
- रिपोर्ट
- की सूचना दी
- अनुसंधान
- शोधकर्ताओं
- कि
- प्रतिक्रिया
- s
- कहा
- वही
- एसईए
- सुरक्षा
- सुरक्षा को खतरा
- देखना
- अलग
- कई
- सेवा
- सेवाएँ
- कई
- Share
- महत्वपूर्ण
- छह
- So
- सोशल मीडिया
- सोशल मीडिया
- सामाजिक मीडिया प्लेटफॉर्म
- सामाजिक नेटवर्किंग
- सामाजिक नेटवर्क
- कुछ
- दक्षिण
- दक्षिण एशिया
- प्रसार
- श्रीलंका
- राज्य
- तना
- कदम
- भंडार
- सामरिक
- ऐसा
- जीवित रहने के
- युक्ति
- ले जा
- लक्षित
- को लक्षित
- लक्ष्य
- टीमों
- Telegram
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- वहाँ।
- इन
- वे
- तीसरे दल
- इसका
- इस वर्ष
- धमकी
- खतरों के खिलाड़ी
- खतरे की रिपोर्ट
- धमकी
- तीन
- यहाँ
- टिक टॉक
- सेवा मेरे
- ले गया
- साधन
- ट्रैक
- रुझान
- ट्रस्ट
- मंगलवार
- दो
- यूनाइटेड
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- विभिन्न
- वेनेजुएला
- था
- we
- वेब
- वेबसाइटों
- कुंआ
- थे
- क्या
- कौन कौन से
- कौन
- क्यों
- व्यापक
- बड़े पैमाने पर
- मर्जी
- खिड़कियां
- साथ में
- महिलाओं
- काम
- काम कर रहे
- वर्ष
- साल
- यूट्यूब
- जेफिरनेट