Meta telah mengidentifikasi dan menghentikan enam jaringan spyware yang terkait dengan delapan perusahaan di Italia, Spanyol, dan Uni Emirat Arab, serta tiga operasi berita palsu dari Tiongkok, Myanmar, dan Ukraina.
Perusahaan media sosial โLaporan Ancaman Permusuhan Q4 2023โ mengikuti setelahnya inisiatif Pall Mall, yang ditandatangani bersama puluhan organisasi besar dan pemerintah dunia, dengan tujuan untuk mengekang industri spyware komersial yang berkembang pesat.
Laporan ini menguraikan bagaimana operasi berita palsu โ terutama yang berasal dari Rusia โ telah mengalami dampak buruk dalam beberapa tahun terakhir pengawasan komersial berkembang pesat, menggunakan akun media sosial palsu untuk mengumpulkan informasi tentang target dan memikat mereka agar mengunduh alat mata-mata lintas platform yang canggih.
โPenggunaan malware dan phishing, khususnya yang menargetkan perangkat seluler, meningkat secara dramatis dari tahun ke tahun dan akan terus meningkat,โ kata Kern Smith, wakil presiden Amerika di Zimperium, yang baru-baru ini merilis laporan ancaman selulernya sendiri. โPenyerang menargetkan data dan aplikasi konsumen dan perusahaan tanpa pandang bulu. Organisasi harus melihat langkah-langkah apa yang mereka gunakan untuk melindungi perangkat karyawan, dan aplikasi yang mereka kembangkan dan terapkan untuk pelanggan mereka, dan bagaimana mereka dapat secara aktif mengidentifikasi dan mempertahankan diri dari serangan malware dan phishing jenis ini.โ
Delapan Perusahaan Spyware di Platform Meta
Ada beberapa karakteristik utama ekosistem spyware saat ini yang diamati Meta dalam laporannya.
Pertama, vendor-vendor pseudo-legal ini biasanya disembunyikan oleh struktur kepemilikan perusahaan yang berlapis.
Ada Cy4Gate, misalnya โ sebuah perusahaan mata-mata Italia yang dimiliki oleh kontraktor pertahanan bernama ELT Group. Cy4Gate diamati mengumpulkan informasi tentang target melalui akun media sosial palsu dengan foto profil yang dibuat oleh AI. Sebelumnya, mereka mengoperasikan situs phishing WhatsApp, yang mendorong korbannya untuk mengunduh versi aplikasi Trojan untuk iOS, yang mampu mengumpulkan foto, email, SMS, tangkapan layar, dan banyak lagi.
Selain dimiliki oleh ELT Group, Cy4Gate sendiri memiliki perusahaan lain bernama RCS Labs. RCS suka menyamar sebagai aktivis, jurnalis, dan perempuan muda di Azerbaijan, Kazakhstan, dan Mongolia โ demografi yang sama yang biasanya mereka targetkan โ untuk mengelabui korban agar membagikan informasi kontak mereka, atau mengklik dokumen yang memikat atau tautan jahat yang melacak alamat IP mereka. dan membuat profil perangkat mereka.
Karena industri ini berkembang, pelanggan spyware yang juga merupakan penyerang sering kali menggunakan lebih dari satu alat sebagai bagian dari rantai serangan mereka.
Misalnya, Meta mengamati salah satu pelanggan IPS Intelligence โ perusahaan Italia lainnya yang menggunakan akun palsu untuk menargetkan korban di tiga benua, di sebagian besar platform media sosial utama โ terlibat dalam aktivitas rekayasa sosial, melacak alamat IP korban, dan mempersiapkan perangkat Android untuk melakukan tindakan lebih lanjut. gangguan, semuanya independen dari IPS.
Tren terakhir yang mungkin paling jelas diamati oleh Meta adalah kecenderungan perusahaan pengawasan untuk menggunakan platform sosial sebagai tempat uji coba eksploitasi mereka.
Perusahaan Spanyol Variston IT dan Mollitiam Industries, Negg Group Italia dan TrueL IT (anak perusahaan Variston IT), dan Protect Electronic Systems yang berbasis di UEA, semuanya menggunakan akun media sosial untuk menguji pengiriman spyware mereka.
Negg, misalnya, bereksperimen dengan menggunakan beberapa akunnya untuk melakukan eksfiltrasi data dan mengirimkan spyware lintas platform (iOS, Android, dan Windows) ke akun lainnya. Negg biasanya mengerahkan peralatannya untuk menyerang sasaran di Italia dan Malaysia.
Untuk bertahan melawan perusahaan-perusahaan semacam ini (pelaku ancaman), Smith menyebutkan bagaimana โNIST sangat merekomendasikan agar organisasi-organisasi mengadopsinya pertahanan ancaman seluler (MTD) dan pemeriksaan aplikasi seluler sebagai bagian dari strategi keamanan seluler mereka untuk mengidentifikasi dan mempertahankan diri dari malware, phishing, penyalahgunaan izin, dan lanskap ancaman keseluruhan pada perangkat seluler apa pun sistem operasinya.โ
Tiga Penghapusan Jaringan Berita Palsu
Bahkan lebih dari operasi โpengawasanโ, tentu saja, jaringan berita palsu โ yang lebih formal disebut sebagai โperilaku tidak autentik terkoordinasiโ (CIB) โ berkembang biak di platform milik Meta. Baru-baru ini, Meta telah menghapus tiga jaringan tersebut.
Yang pertama berasal dari Tiongkok dan menyasar khalayak AS dengan menyamar sebagai aktivis anti-perang dan anggota keluarga militer Amerika. Pelaku ancaman ini menargetkan pengguna di seluruh platform Meta, Medium, dan YouTube, namun berhasil dibasmi sebelum mendapatkan daya tarik yang signifikan.
CIB lain dari Myanmar menargetkan warga lokal Myanmar dengan menyamar sebagai anggota etnis minoritas di platform Meta dan lainnya, termasuk Telegram, X (sebelumnya Twitter), dan YouTube. Aktivitas ini, setelah melalui beberapa penyelidikan, dikaitkan dengan individu-individu di militer Myanmar.
Terakhir, Meta menghapus cluster yang beroperasi di Ukraina, menargetkan individu di Ukraina dan Kazakhstan.
Bahwa tidak satupun dari ketiganya berasal dari Rusia, dalang utama CIB di dunia, bukanlah suatu kebetulan. Berdasarkan temuan dari Graphika, postingan di media yang dikontrol pemerintah Rusia telah menurun sebesar 55% dibandingkan sebelum perang, dan keterlibatannya telah anjlok sebesar 94%.
โUntuk operasi pengaruh terselubung, sejak tahun 2022, kami telah melihat lebih sedikit upaya untuk membangun persona penipuan yang kompleks dan mendukung akun palsu yang disamarkan dan berumur pendek dalam upaya untuk mengirim spam ke Internet, dengan harapan sesuatu akan 'menempel',โ perusahaan tersebut tulis dalam laporannya.
Namun, sebagai peringatan terhadap kabar baik tersebut, laporan tersebut juga mengeluarkan peringatan: โSecara historis, cara utama jaringan CIB menjangkau komunitas otentik adalah ketika mereka berhasil mengkooptasi orang-orang nyata โ politisi, jurnalis, atau influencer. โ dan menjangkau audiens mereka. Para pembuat opini yang bereputasi baik merupakan target yang menarik dan harus berhati-hati sebelum memperkuat informasi dari sumber yang tidak terverifikasi, terutama menjelang pemilu besar.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- :memiliki
- :adalah
- 2022
- 2023
- 7
- 8
- a
- Tentang Kami
- penyalahgunaan
- kecelakaan
- Menurut
- Akun
- di seluruh
- aktif
- aktivis
- kegiatan
- kegiatan
- aktor
- alamat
- mengambil
- permusuhan
- Setelah
- terhadap
- di depan
- tujuan
- Semua
- di samping
- juga
- Amerika
- Americas
- memperkuat
- an
- dan
- android
- Lain
- aplikasi
- aplikasi
- aplikasi
- Arab
- Emirat Arab
- ADALAH
- AS
- At
- menyerang
- Serangan
- Mencoba
- menarik
- dengar pendapat
- Asli
- Azerbaijan
- kembali
- menjadi
- sebelum
- laku
- makhluk
- Luar
- kedua
- membangun
- tapi
- by
- bernama
- CAN
- mampu
- hati-hati
- rantai
- karakteristik
- Tiongkok
- Warga
- rapat
- Kelompok
- mengumpulkan
- Mengumpulkan
- komersial
- Masyarakat
- Perusahaan
- perusahaan
- kompleks
- konsumen
- kontak
- benua
- terus
- Kontraktor
- dikoordinasikan
- Timeline
- Kelas
- membatasi
- pelanggan
- pelanggan
- data
- Pertahanan
- pengiriman
- Demografi
- menyebarkan
- menyebarkan
- mengembangkan
- Devices
- mengganggu
- dokumen
- turun
- Download
- download
- puluhan
- secara dramatis
- ekosistem
- usaha
- delapan
- Pemilihan
- Elektronik
- emirates
- Karyawan
- interaksi
- menarik
- Teknik
- contoh
- Latihan
- pengelupasan kulit
- eksploitasi
- gadungan
- berita palsu
- keluarga
- mendukung
- beberapa
- sedikit
- Perusahaan
- perusahaan
- Pertama
- maju
- berikut
- Untuk
- Secara formal
- dahulu
- dari
- lebih lanjut
- mendapatkan
- mendapatkan
- baik
- Pemerintah
- Kelompok
- Memiliki
- sangat
- Memukul
- berharap
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- diidentifikasi
- mengenali
- menirukan
- in
- Termasuk
- Meningkatkan
- independen
- individu
- industri
- industri
- mempengaruhi
- influencer
- informasi
- Intel
- Intelijen
- Internet
- terganggu
- ke
- investigasi
- iOS
- IP
- Alamat IP
- tidak peduli
- Ditempatkan
- IT
- Italia
- Italia
- NYA
- Diri
- Wartawan
- Kazakhstan
- kunci
- jenis
- Labs
- pemandangan
- Terakhir
- berlapis
- adalah ide yang bagus
- 'like
- terkait
- link
- lokal
- melihat
- Utama
- utama
- Malaysia
- jahat
- malware
- mengelola
- ukuran
- Media
- medium
- Anggota
- sebutan
- meta
- PLATFORM META
- Militer
- minoritas
- mobil
- aplikasi ponsel
- telepon genggam
- Keamanan seluler
- lebih
- paling
- MTD
- banyak
- Myanmar
- Bernama
- jaringan
- jaringan
- berita
- nisan
- tidak
- None
- Jelas
- of
- sering
- on
- ONE
- hanya
- dioperasikan
- operasi
- sistem operasi
- Operasi
- or
- urutan
- organisasi
- berasal
- berasal
- Lainnya
- di luar
- menguraikan
- secara keseluruhan
- sendiri
- dimiliki
- kepemilikan
- memiliki
- MEMBOSANKAN
- bagian
- khususnya
- Konsultan Ahli
- Melakukan
- mungkin
- Izin
- Phishing
- serangan phishing
- Foto
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Politisi
- kuat
- perdana menteri
- presiden
- sebelumnya
- Profil
- melindungi
- nyata
- baru
- baru-baru ini
- merekomendasikan
- disebut
- dirilis
- Dihapus
- melaporkan
- mewakili
- terkemuka
- kenaikan
- Rusia
- Rusia
- s
- sama
- mengatakan
- screenshot
- keamanan
- terlihat
- berbagi
- harus
- tertanda
- penting
- sejak
- situs web
- ENAM
- smith
- SMS
- So
- Sosial
- Rekayasa Sosial
- media sosial
- media sosial platform
- platform sosial
- beberapa
- sesuatu
- sumber
- Spanyol
- Spam
- Secara khusus
- Disponsori
- spionase
- spyware
- Penyelarasan
- struktur
- anak perusahaan
- seperti itu
- pengawasan
- sistem
- sistem
- diambil
- Tap
- target
- ditargetkan
- penargetan
- target
- Telegram
- uji
- dari
- bahwa
- Grafik
- Dunia
- mereka
- Mereka
- Ini
- mereka
- ini
- itu
- ancaman
- aktor ancaman
- tiga
- Melalui
- Terjalin
- untuk
- hari ini
- alat
- alat
- jiplakan
- jalur
- daya tarik
- mengirimkan
- kecenderungan
- trik
- jenis
- khas
- Ukraina
- Serikat
- Arab Bersatu
- Uni Emirat Arab
- us
- menggunakan
- bekas
- Pengguna
- menggunakan
- Ve
- vendor
- versi
- melalui
- wakil
- Wakil Presiden
- korban
- peringatan
- adalah
- Cara..
- we
- BAIK
- Apa
- ketika
- yang
- SIAPA
- akan
- Windows
- dengan
- Wanita
- dunia
- menulis
- X
- tahun
- muda
- Youtube
- zephyrnet.dll
