A Facebook szülőatyja, Meta azt mondta, hogy ez meghiúsította három dél-ázsiai fejlett, állandó fenyegetéssel foglalkozó csoport (APT) tevékenységét, amelyek kiberkémkedéssel foglalkoztak, valamint hat, különböző globális régiókból származó ellenséges csoport tevékenységét, amelyek szerinte „hiteles viselkedést” folytattak a Facebookon és más közösségi hálózatokon.
Az, hogy a vállalat ezeket és a platformjain végzett egyéb tevékenységeket megszüntette, a fenyegető szereplőktől kezdve a fenyegetést jelentő szereplőktől kezdve a különféle online platformok kidolgozásáig kidolgozott társadalomfejlesztési kampányok létrehozásához, az internetezők csalogatására és kizsákmányolására irányuló, következetes és globálisan szétszórt kizsákmányoló magatartások tengerét jelzi.
A legtöbb esetben a fenyegetés szereplői a Facebookot és más közösségi hálózatokat és médiaplatformokat – köztük a Twittert, a Telegramot, a YouTube-ot, a Mediumot, a TikTok-ot és a Blogspotot – használják különféle hamis online fiókok és személyiségek létrehozására. A cég szerint a támadók hamis személyazonosságokat használtak, ideértve a toborzókat, az újságírókat vagy akár a katonai személyzetet is, hogy hitelességet szerezzenek a felhasználók és a törvényes entitások előtt, hogy rosszindulatú fenyegetést végezhessenek.
In a Ma közzétett negyedéves jelentés az ellenséges fenyegetésekről, A Meta részletesen ismertette ezeket az incidenseket, valamint azokat a lépéseket, amelyeket most tesz a platformjait kihasználó biztonsági fenyegetések minimalizálása érdekében.
A jelentés a Meta által platformjai használatának biztonsági megfigyeléséből, valamint az internet általános megfigyeléséből merít, hogy megjelölje a rosszindulatú tevékenységeket, amelyek egyre inkább szétszóródnak a különböző platformokon és földrajzi területeken, és így egyre nehezebb nyomon követni. Nathaniel Gleicher, vezető a Meta biztonságpolitikai részlegéről – mondta az újságíróknak a jelentésről tartott keddi tájékoztatón.
„Ezek a fenyegetések rendkívül tartósak, és nem vezetnek sehova, mert a mögöttük álló fenyegetés szereplői anyagilag motiváltak” – mondta. „Ezért látunk… ellenséges alkalmazkodást… beleértve a rosszindulatú programok üzemeltetőit, amelyek egyszerre több helyen terjednek el. Tehát a kampány minden fázisa más-más szolgáltatásra támaszkodik a túléléshez.”
Ennek a tevékenységnek a leküzdésére irányuló munkája részeként a Meta azt is tervezi, hogy a vállalkozásokat is felhatalmazza egy új eszközzel ez év végén jelenik meg, hogy segítsen nekik azonosítani a rosszindulatú tevékenységeket, valamint a fenyegető csoportok által a saját platformjaikon használt rosszindulatú programokat.
„Ennek a munkának az egyik kulcsfontosságú eleme, hogy tanuljunk ebből az innovációból, és minden újabb megszakítással javítsuk biztonsági termékeinket” – mondta Gleicher. "Ez segít nekünk új védelmet és észlelési módszereket kiépíteni, nem csak az adott fenyegetés szereplője ellen, hanem minden más fenyegetés szereplője ellen is, akik ugyanazt a technikát kívánják használni."
A támadók kitartása ihlette tszélesebb körű megközelítése a biztonsághoz Metától, ő mondta. Valójában a vállalatot korábban bírálták, sőt bírságolták is a biztonságot és a magánéletet fenyegető széles körben elterjedt fenyegetések miatt, amelyek a közösségi média platformjain terjedtek el. jelentős erőfeszítéseket tett az elmúlt néhány évben, hogy fokozza biztonsági játékát.
Mostanra azonban egyre világosabbá válik, hogy meg kell akadályozni ezt a tevékenységet és az abból fakadó kibertámadásokatGleicher szerint nem elég, ha a Meta és más internetes cégek figyelik saját platformjukat, és tájékoztatják a felhasználókat és a vállalkozásokat a rosszindulatú tevékenységekről.
„Olyan szélesebb körű, az egész társadalomra kiterjedő választ kínálunk, mert a kompromisszum gyakran az alkalmazásainkon és szolgáltatásainkon kívül történik” – mondta.
A dél-ázsiai APT-k leállítása
A vállalat szerint a Meta biztonsági válaszintézkedéseinek részeként különböző fiókokat törölt, hogy megzavarjon három, a régió különböző felhasználóit megcélzó dél-ázsiai APT-kkel kapcsolatos hálózatot.
A cég konkrétan mintegy 120 olyan Facebook- és Instagram-fiók ellen lépett fel, amelyek egy, az államhoz kötődő pakisztáni szereplőkkel kapcsolatos, alacsony szintű hackercsoporthoz kapcsolódnak. A csoport elsősorban Indiában és Pakisztánban élő embereket céloz meg, beleértve az indiai katonai személyzetet és a pakisztáni légierő egyéneket.
A Meta szerint a csoport nagymértékben támaszkodott a támadók által irányított webhelyek hálójára, hogy rosszindulatú programokat terjeszthessenek erősen célzott kampányok révén, amelyek célja a célpontok rosszindulatú hivatkozásokra való kattintása és Android vagy Windows kártevő letöltése volt.
Taktikái között szerepelt, hogy fiktív személyeket, például hamis védelmi cégek és kormányok toborzóit alkalmazza; újságírók; katonai személyzet; és a nők, akik romantikus kapcsolatot keresnek, hogy bizalmat építsenek a felhasználókkal. A cég szerint hamis alkalmazásokat és rosszindulatú programokat szállító webhelyeket is használtak.
A Meta emellett eltávolított mintegy 110 olyan Facebook- és Instagram-fiókot, amely egy Bahamut néven azonosított APT-hez volt kapcsolva, és amely Pakisztánban, Indiában, beleértve a kasmíri régiót is megcélozta. A célpontok között katonai személyzet, kormányzati alkalmazottak, aktivisták és mások voltak.
A Bahamut különféle kampányokat folytatott az interneten, ideértve a linkrövidítési szolgáltatásokat, a feltört vagy támadók által irányított webhelyeket, a hivatalos és meghamisított alkalmazásboltokat, valamint a külső tárhelyszolgáltatókat. A pakisztáni APT-hez hasonlóan ők is tartottak fenn egy sor fiktív személyt azzal a céllal, hogy Dél-Ázsiában rávegyék az embereket információszolgáltatásra vagy mobileszközök kompromittálására, elsősorban Android rosszindulatú szoftverek használatával.
A Meta egy másik indiai székhelyű fenyegető csoportot, a Patchwork APT-t is célba vette azzal, hogy mintegy 50, tevékenységéhez kapcsolódó Facebook- és Instagram-fiókot törölt le. A csoport Pakisztánban, Indiában, Bangladesben, Srí Lankán, a tibeti régióban és Kínában tartózkodó személyeket célozta meg, köztük katonai személyzetet, aktivistákat és kisebbségi csoportokat – közölte a cég.
A többi APT-hez hasonlóan a Patchwork is egy sor fiktív személyt és fiókot hoz létre és tart fenn online, amelyek közül néhány az Egyesült Királyságban vagy az Egyesült Arab Emírségekben tartózkodó újságíróknak adta ki magát, akik törvényes és hamis sajtóorgánumoknak, katonai személyzetnek vagy védelmi hírszerzési tanácsadóknak dolgoznak. mondott.
Patchwork is terjesztett rosszindulatú alkalmazások a Google Play Áruházban – amelyről a Meta jelentett, és amelyet a Google eltávolított –, valamint társadalmilag megtervezett kampányokat hozott létre, amelyek célja, hogy rávegyék az embereket, hogy rosszindulatú hivatkozásokra kattintsanak, és rosszindulatú alkalmazásokat töltsenek le. A csoport emellett jelentős kitartásról tett tanúbizonyságot azzal, hogy taktikát változtatott a Meta biztonsági csapatainak védekező tevékenységére reagálva, mondta a vállalat.
„Ez az ellenséges alkalmazkodás valószínűleg megnövelte a költségeket és csökkentette a Patchwork műveleteinek hatékonyságát” – áll a jelentésben.
Az identitások kiberfenyegetésként
A Meta egy sor földrajzilag szétszórt tevékenységre is reagált a platformjain, amelyet koordinált nem hiteles viselkedésnek (CIB) nevezett, amelyet úgy definiálnak, mint „a nyilvános vita stratégiai cél érdekében történő manipulálására irányuló összehangolt erőfeszítéseket, amelyekben a hamis fiókok központi szerepet töltenek be a műveletben”. - mondta a cég.
A jelentés szerint az emberek minden esetben egyeztetnek egymással, és hamis fiókokat használnak, hogy félrevezessenek másokat azzal kapcsolatban, hogy kik ők és mit csinálnak.
A vállalat több száz Facebook-fiókot, különböző oldalakat és csoportokat, valamint Instagram-fiókokat távolított el – régiótól függően – a következő országokból származó és ott működő CIB-hálózatok számára: Irán; Venezuela és az Egyesült Államok; Togo és Burkina Faso; Grúzia; és Kínában, ahol a jelentés szerint két különálló hálózat megszakadt.
Bár az egyes csoportok taktikái eltérőek voltak, tevékenységükben tendenciák mutatkoztak, szinte az összes hálózat hamis fiókok és fiktív entitások létrehozásába fektetett be az interneten, beleértve a médiaszervezeteket, a hacktivista csoportokat és a civil szervezeteket, mondta a Meta's Nimmo.
Ezen túlmenően a Facebook által eltávolított hálózatok nagy része törvényes kereskedelmi jogalany lehet, beleértve egy kínai IT-céget vagy egy marketingcéget az Egyesült Államokban; és egy politikai marketing tanácsadó cég Afrikában – közölte a cég.
A Meta a kompromisszum indikátorainak széles skáláját foglalta bele a jelentésébe, hogy segítse a szervezeteket az ezekből a kampányokból eredő rosszindulatú tevékenységek azonosításában hálózataikban. Továbbra is megosztja fenyegetéskutatás társaikkal és biztonsági kutatókkal hogy segítse a vállalatokat a hálózataik és üzleti tevékenységeik veszélyeztetését célzó rosszindulatú tevékenységek elleni küzdelemben – közölte a cég.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram
- :van
- :is
- :nem
- :ahol
- $ UP
- 50
- 7
- a
- Rólunk
- Szerint
- Fiókok
- át
- Akció
- cselekvések
- aktivisták
- tevékenységek
- tevékenység
- szereplők
- alkalmazkodás
- fejlett
- ellenséges
- Afrika
- ellen
- célzó
- AIR
- Légierő
- Minden termék
- Is
- an
- és a
- android
- Másik
- bárhol
- app
- megközelítés
- alkalmazások
- APT
- VANNAK
- AS
- Ázsia
- ázsiai
- társult
- At
- Banglades
- BE
- mert
- egyre
- óta
- mögött
- hogy
- mindkét
- Eligazítás
- széles
- tágabb
- épít
- bizalmat építeni
- üzleti
- vállalkozások
- de
- by
- kéri
- Kampány
- Kampányok
- eset
- esetek
- központi
- változó
- Kína
- világos
- kettyenés
- elleni küzdelem
- kereskedelmi
- Companies
- vállalat
- kompromisszum
- Veszélyeztetett
- veszélyeztetése
- összefüggő
- kapcsolat
- következetes
- tanácsadás
- tanácsadók
- folytatódik
- koordináta
- összehangolt
- tudott
- országok
- teremt
- készítette
- teremt
- teremtés
- Hitelesség
- cyber
- cyberattacks
- a számítógépes bűnözés
- vita
- Védelem
- védekező
- meghatározott
- átadó
- igazolták
- részletes
- Érzékelés
- Eszközök
- különböző
- szétszórt
- megszakítása
- megzavarta
- Zavar
- terjeszteni
- megosztott
- Ennek
- le-
- letöltés
- minden
- pénzt keres
- hatékonyság
- erőfeszítések
- Bonyolult
- alkalmazottak
- képessé
- vegyenek
- elkötelezett
- elég
- Szervezetek
- kémkedés
- Még
- Minden
- Exploit
- rendkívüli módon
- hamisítvány
- hamis alkalmazások
- FB
- pénzügyileg
- Cég
- következő
- A
- Kényszer
- ból ből
- játék
- földrajzok
- Grúzia
- Globális
- globálisan
- cél
- megy
- A Google Play
- Kormány
- A kormányok
- Csoport
- Csoportok
- hacker
- kellett
- Legyen
- he
- fej
- súlyosan
- segít
- segít
- nagyon
- tárhely
- HTTPS
- Több száz
- azonosított
- azonosítani
- identitások
- javuló
- in
- beleértve
- Beleértve
- <p></p>
- egyre inkább
- India
- mutatók
- egyének
- tájékoztat
- információ
- Innováció
- inspirálta
- Intelligencia
- Internet
- bele
- befektetés
- Irán
- IT
- ITS
- Munka
- újságírók
- jpg
- éppen
- Kulcs
- a későbbiekben
- tanulás
- jogos
- Tőkeáttétel
- mint
- Valószínű
- összekapcsolt
- linkek
- keres
- készült
- fenntartja
- malware
- sok
- Marketing
- Média
- Media Outlets
- közepes
- csupán
- meta
- mód
- Katonai
- kisebbség
- Mobil
- mobil eszközök
- monitor
- ellenőrzés
- több
- a legtöbb
- motivált
- többszörös
- közel
- hálózatba
- hálózatok
- Új
- hír
- Civil szervezetek
- Most
- of
- felajánlás
- hivatalos
- gyakran
- on
- egyszer
- ONE
- online
- online platformokon
- hajtású
- működés
- Művelet
- üzemeltetők
- or
- érdekében
- szervezetek
- származik
- Más
- Egyéb
- mi
- Outlets
- kívül
- átfogó
- saját
- Pakisztán
- rész
- különös
- múlt
- Emberek (People)
- kitartás
- személyzet
- fázis
- darabok
- Helyek
- tervek
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- politika
- politikai
- Főleg
- megakadályozása
- elsősorban
- magánélet
- Termékek
- szolgáltatók
- amely
- nyilvános
- hatótávolság
- RE
- Csökkent
- vidék
- régiók
- engedje
- felszabaduló
- eltávolított
- jelentést
- Számolt
- kutatás
- kutatók
- azok
- válasz
- s
- Mondott
- azonos
- SEA
- biztonság
- Biztonsági fenyegetések
- lát
- különálló
- Series of
- szolgáltatás
- Szolgáltatások
- számos
- Megosztás
- jelentős
- SIX
- So
- Közösség
- Közösségi média
- szociális média platformok
- A közösségi hálón való kommunikáció
- szociális hálózatok
- néhány
- Dél
- Dél-Ázsia
- terjedés
- sri lanka
- Állami
- Származik
- Lépés
- árnyékolók
- Stratégiai
- ilyen
- túlélni
- taktika
- bevétel
- célzott
- célzás
- célok
- csapat
- Telegram
- hogy
- A
- azok
- Őket
- maguk
- Ott.
- Ezek
- ők
- harmadik fél
- ezt
- idén
- fenyegetés
- fenyegetés szereplői
- Fenyegetés jelentés
- fenyegetések
- három
- Keresztül
- tiktok
- nak nek
- vett
- szerszám
- vágány
- Trends
- Bízzon
- Kedd
- kettő
- Egyesült
- us
- használ
- használt
- Felhasználók
- segítségével
- különféle
- Venezuela
- volt
- we
- háló
- honlapok
- JÓL
- voltak
- Mit
- ami
- WHO
- miért
- szélesebb
- széles körben elterjedt
- lesz
- ablakok
- val vel
- Női
- Munka
- dolgozó
- év
- év
- youtube
- zephyrnet
