A meta 8 kémprogram-céget és 3 álhírhálózatot zavar meg

A Meta hat kémprogram-hálózatot azonosított és szakított meg nyolc olaszországi, spanyolországi és egyesült arab emírségbeli vállalathoz, valamint három álhírekkel foglalkozó műveletet Kínából, Mianmarból és Ukrajnából.

A közösségi média cég „4. IV. negyedévi kontradiktórius fenyegetés jelentés” követi szorosan a nyomát a Pall Mall kezdeményezés, amelyet több tucat nagy szervezet és világkormány mellett írt alá azzal a céllal, hogy megfékezzék a gyorsan növekvő kereskedelmi kémprogram-ipart.

Felvázolja, hogy az álhírekkel kapcsolatos műveletek – különösen azok, amelyek Oroszországból származnak – milyen nagy sikert arattak az elmúlt években, de a kereskedelmi megfigyelés virágzik, hamis közösségi médiafiókok segítségével információkat gyűjthet a célpontokról, és ráveheti őket, hogy hatékony, több platformon átívelő kémeszközöket töltsenek le.

„A rosszindulatú programok és az adathalászat – különösen a mobileszközöket célzó – használata drámaian növekszik évről évre, és csak tovább fog növekedni” – mondja Kern Smith, a Zimperium amerikai kontinensért felelős alelnöke. saját mobilfenyegetettségi jelentését. „A támadók válogatás nélkül veszik célba mind a fogyasztói, mind a vállalati adatokat és alkalmazásokat. A szervezeteknek meg kell vizsgálniuk, hogy milyen intézkedéseket alkalmaznak az alkalmazottak eszközeinek, valamint az általuk fejlesztett és az ügyfeleik számára telepített alkalmazások védelmére, és hogyan tudják aktívan azonosítani és védekezni az ilyen típusú rosszindulatú programok és adathalász támadások ellen.”

Nyolc spyware cég metaplatformokon

Van néhány kulcsfontosságú jellemzője a mai kémprogram-ökoszisztémának, amelyeket a Meta a jelentésében megfigyelt.

Először is, ezeket az állegális szállítókat jellemzően réteges vállalati tulajdonosi struktúrák rejtik el.

Ott van például a Cy4Gate – egy olasz bérelt kémcég, amely egy ELT Group nevű védelmi vállalkozó tulajdonában van. Megfigyelték, hogy a Cy4Gate információkat kapar a célpontokról hamis közösségi média fiókokon, mesterséges intelligencia által generált profilképekkel. Korábban egy WhatsApp adathalász oldalt üzemeltetett, amely arra késztette az áldozatokat, hogy töltsék le az alkalmazás trójai verzióját iOS-re, amely képes fényképeket, e-maileket, SMS-eket, képernyőképeket és még sok mást gyűjteni.

Amellett, hogy az ELT Group tulajdonában van, a Cy4Gate egy másik cég, az RCS Labs tulajdonosa is. Az RCS szereti kiadni magát aktivistáknak, újságíróknak és fiatal nőknek Azerbajdzsánban, Kazahsztánban és Mongóliában – ugyanazt a demográfiai csoportot, amelyet általában megcéloznak –, hogy rávegye az áldozatokat, hogy osszák meg kapcsolati adataikat, vagy rákattintsanak az IP-címüket nyomon követő dokumentumokra vagy rosszindulatú hivatkozásokra. és profilt készítenek eszközeikről.

Mivel az iparág virágzik, a spyware-ügyfelek, akik egyben támadók is, gyakran egynél több eszközt is használnak támadási láncaik részeként.

Például a Meta megfigyelte az IPS Intelligence egyik ügyfelét – egy másik olasz céget, amely hamis fiókokat használt áldozatok megcélzására három kontinensen, a legtöbb jelentős közösségi médiaplatformon –, amikor szociális manipulációs tevékenységekben vett részt, nyomon követte az áldozatok IP-címét, és felkészítette az Android-eszközöket a további célokra. manipuláció, mindez független az IPS-től.

A Meta által megfigyelt utolsó, talán legnyilvánvalóbb tendencia az, hogy a felügyeleti cégek hajlamosak közösségi platformokat használni zsákmányaik tesztelésére.

A spanyol Variston IT és Mollitiam Industries, az olasz Negg Group és a TrueL IT (a Variston IT leányvállalata), valamint a félrevezető elnevezésű, egyesült arab emírségekbeli székhelyű Protect Electronic Systems közösségi média fiókokat használt kémprogramjaik kézbesítésének tesztelésére.

A Negg például azzal kísérletezett, hogy egyes fiókjait adatok kiszűrésére használta, és a többplatformos (iOS, Android és Windows) kémprogramjait más fiókjai ellen továbbította. A Negg jellemzően az olaszországi és malajziai célpontok ellen veti be eszközeit.

Az ilyen típusú vállalatok (fenyegető szereplők) elleni védekezés érdekében Smith megemlíti, hogy „A NIST erősen ajánlja, hogy a szervezetek alkalmazzák mobil fenyegetés elleni védelem (MTD) és mobilalkalmazás-ellenőrzés mobilbiztonsági stratégiájuk részeként a rosszindulatú programok, az adathalászat, az engedélyekkel való visszaélések és a mobileszközök általános fenyegetettségeinek azonosítása és elleni védekezés, az operációs rendszertől függetlenül."

Három álhírhálózat eltávolítása

Természetesen a „surveillanceware” műveleteknél is jobban elterjednek a Meta tulajdonában lévő platformokon az álhírhálózatok – hivatalosan „koordinált nem hiteles viselkedésnek” (CIB). A közelmúltban a Meta három ilyen hálózatot bontott le.

Az első Kínából származott, és az amerikai közönséget célozta meg azzal, hogy háborúellenes aktivistának és amerikai katonacsalád tagjainak adta ki magát. Ez a fenyegető szereplő a Meta platformokon, a Mediumon és a YouTube-on lévő felhasználókat célozta meg, de elfojtották, mielőtt jelentős vonzerőt kapott volna.

Egy másik mianmari CIB a helyi mianmari polgárokat célozta meg azzal, hogy etnikai kisebbségek tagjainak adta ki magát a Meta platformokon és azon kívül, beleértve a Telegramot, az X-et (korábban Twitter) és a YouTube-ot. Ez a tevékenység némi nyomozás után a mianmari hadseregben dolgozó személyekhez kötődött.

Végül a Meta eltávolított egy Ukrajnában működő klasztert, amely Ukrajnában és Kazahsztánban tartózkodó személyeket céloz meg.

Nem véletlen, hogy a három közül egyik sem Oroszországból, a világ első számú CIB bábszínészéből származik. Alapján a Graphika leleteit, az orosz állami irányítású média posztjai 55%-kal csökkentek a háború előtti szinthez képest, az elkötelezettség pedig 94%-kal esett vissza.

„2022 óta a titkos befolyással kapcsolatos műveletek esetében kevesebb kísérletet tapasztaltunk bonyolult megtévesztő személyiségek létrehozására vékony álcázott, rövid életű hamis fiókok javára, az internet spamküldésére törekedve, abban a reményben, hogy valami „kiragad”” – írta jelentésében.

A jó hírre való figyelmeztetésként azonban a jelentés egy figyelmeztetést is közölt: „[Történetileg] a CIB-hálózatok a fő módja annak, hogy hiteles közösségekhez juthassanak el, amikor sikerül valódi embereket – politikusokat, újságírókat vagy influencereket – kooptálniuk. – és megszólítsák közönségüket. A jó hírű véleményformálók vonzó célpontot képviselnek, és óvatosnak kell lenniük, mielőtt ellenőrizetlen forrásokból származó információkat erősítenek meg, különösen a jelentős választások előtt.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks