Induk Facebook Meta mengatakan pihaknya menggagalkan aktivitas tiga kelompok ancaman persisten tingkat lanjut (APT) di Asia Selatan yang terlibat dalam spionase dunia maya serta enam kelompok musuh dari berbagai wilayah global yang terlibat dalam apa yang dianggapnya "perilaku tidak autentik" di Facebook dan jejaring sosial lainnya.
Penghapusan perusahaan ini dan aktivitas lainnya pada platformnya menunjukkan lautan perilaku eksploitatif yang konsisten dan tersebar secara global dari pelaku ancaman untuk memanfaatkan berbagai platform online untuk membuat kampanye rekayasa sosial yang rumit untuk memikat dan mengeksploitasi pengguna Internet, kata perusahaan itu.
Dalam sebagian besar kasus, pelaku ancaman menggunakan Facebook dan jejaring sosial lainnya serta platform mediaโtermasuk Twitter, Telegram, YouTube, Medium, TikTok, dan Blogspotโuntuk membuat berbagai akun dan persona online palsu, menurut Meta. Para penyerang menggunakan identitas palsu, termasuk perekrut pekerjaan, jurnalis, atau bahkan personel militer, untuk mendapatkan kredibilitas dengan pengguna dan entitas yang sah sehingga mereka dapat terlibat dalam aktivitas ancaman berbahaya, kata perusahaan tersebut.
In -nya Laporan Ancaman Musuh Triwulan dirilis hari ini, Meta merinci insiden ini serta tindakan yang sekarang diambil untuk meminimalkan ancaman keamanan yang memanfaatkan platformnya.
Laporan tersebut diambil dari pemantauan keamanan Meta atas penggunaan platformnya, serta pemantauan Internet secara keseluruhan untuk menandai aktivitas jahat, yang semakin tersebar di berbagai platform dan geografi sehingga lebih sulit dilacak, Nathaniel Gleicher, kepala kebijakan keamanan di Meta, kepada wartawan dalam pengarahan tentang laporan tersebut pada hari Selasa.
โAncaman ini sangat gigih, dan tidak akan kemana-mana karena pelaku ancaman di belakang mereka termotivasi secara finansial,โ katanya. โItulah mengapa kami melihat โฆ adaptasi permusuhan โฆ termasuk operator malware, menyebarkan dirinya ke banyak tempat sekaligus. Jadi setiap fase kampanye bergantung pada layanan yang berbeda untuk bertahan hidup.โ
Sebagai bagian dari pekerjaannya memerangi aktivitas ini, Meta juga berencana untuk memberdayakan bisnis juga dengan alat baru itu akan dirilis akhir tahun ini untuk membantu mereka mengidentifikasi aktivitas jahat serta malware yang digunakan oleh kelompok ancaman di platform mereka sendiri.
โSalah satu kunci dari pekerjaan ini adalah belajar dari inovasi tersebut dan meningkatkan produk keamanan kami dengan setiap gangguan baru,โ kata Gleicher. โIni membantu kami membangun metode perlindungan dan deteksi baru, tidak hanya terhadap pelaku ancaman tertentu, tetapi terhadap setiap pelaku ancaman lain yang ingin menggunakan teknik yang sama.โ
Kegigihan penyerang menginspirasi tpendekatannya yang lebih luas terhadap keamanan dari Meta, dia berkata. Memang perusahaan telah dikritik dan bahkan didenda di masa lalu karena meluasnya ancaman terhadap keamanan dan privasi yang telah disebarkan di seluruh platform media sosialnya, dan telah melakukan upaya yang signifikan dalam beberapa tahun terakhir untuk meningkatkan permainan keamanannya.
Namun, sekarang menjadi semakin jelas untuk mencegah aktivitas ini dan serangan siber yang berasal darinya, itu tidak hanya cukup bagi Meta dan perusahaan Internet lainnya untuk memantau platform mereka masing-masing dan memberi tahu pengguna dan bisnis tentang aktivitas jahat, kata Gleicher.
โKami menawarkan semacam tanggapan seluruh masyarakat yang lebih luas karena kompromi sering terjadi di luar aplikasi dan layanan kami,โ katanya.
Menghentikan APT Asia Selatan
Sebagai bagian dari respons keamanannya, Meta menghapus berbagai akun untuk mengganggu tiga jaringan yang terkait dengan APT Asia Selatan yang menargetkan berbagai pengguna di wilayah tersebut, kata perusahaan itu.
Secara khusus, perusahaan mengambil tindakan terhadap sekitar 120 akun di Facebook dan Instagram yang ditautkan ke grup peretasan tingkat rendah yang terhubung dengan aktor terkait negara di Pakistan. Kelompok tersebut sebagian besar menargetkan orang-orang di India dan Pakistan, termasuk personel militer di India dan individu di Angkatan Udara Pakistan.
Grup tersebut sangat bergantung pada web situs web yang dikendalikan penyerang untuk mendistribusikan malware melalui kampanye yang sangat bertarget yang bertujuan untuk mengelabui target agar mengklik tautan jahat dan mengunduh malware Android atau Windows, menurut Meta.
Di antara taktiknya adalah menggunakan persona fiktif seperti perekrut untuk perusahaan pertahanan dan pemerintah palsu; wartawan; personil militer; dan wanita yang mencari hubungan romantis untuk membangun kepercayaan dengan pengguna. Mereka juga menggunakan aplikasi dan situs web palsu yang mengirimkan malware, kata perusahaan itu.
Meta juga menghapus sekitar 110 akun di Facebook dan Instagram yang ditautkan ke APT yang diidentifikasi sebagai Bahamut yang menargetkan orang-orang di Pakistan, India, termasuk wilayah Kashmir. Sasarannya termasuk personel militer, pegawai pemerintah, aktivis, dan lainnya.
Bahamut menjalankan berbagai kampanye di Internet, termasuk layanan pemendekan tautan, situs web yang disusupi atau dikendalikan penyerang, toko aplikasi resmi dan palsu, dan penyedia hosting pihak ketiga. Seperti APT Pakistan, mereka mempertahankan berbagai persona fiktif, dengan tujuan menipu orang di Asia Selatan agar memberikan informasi atau membahayakan perangkat seluler, terutama dengan menggunakan malware Android, menurut laporan tersebut.
Meta juga menargetkan grup ancaman lain yang berbasis di India, Patchwork APT, dengan menghapus sekitar 50 akun di Facebook dan Instagram yang terkait dengan aktivitasnya. Kelompok itu menargetkan orang-orang di Pakistan, India, Bangladesh, Sri Lanka, wilayah Tibet, dan China, termasuk personel militer, aktivis, dan kelompok minoritas, kata perusahaan itu.
Seperti APT lainnya, Patchwork juga membuat dan mengelola serangkaian persona dan akun fiktif secara online, beberapa di antaranya menyamar sebagai jurnalis yang berbasis di Inggris atau UEA yang bekerja untuk outlet media resmi dan palsu, personel militer, atau konsultan intelijen pertahanan, perusahaan dikatakan.
Tambal sulam juga didistribusikan aplikasi berbahaya di Google Play Storeโyang dilaporkan Meta dan telah dihapus oleh Googleโserta membuat kampanye rekayasa sosial yang bertujuan memikat orang untuk mengeklik tautan berbahaya dan mengunduh aplikasi berbahaya. Grup tersebut juga menunjukkan kegigihan yang signifikan dengan mengubah taktik sebagai tanggapan atas aktivitas defensif tim keamanan Meta, kata perusahaan itu.
โAdaptasi permusuhan ini kemungkinan meningkatkan biaya overhead dan mengurangi efektivitas operasi Patchwork,โ menurut laporan tersebut.
Identitas sebagai Ancaman Cyber
Meta juga telah bereaksi terhadap serangkaian aktivitas yang tersebar secara geografis pada platformnya yang disebutnya perilaku tidak autentik terkoordinasi (CIB), yang didefinisikan sebagai "upaya terkoordinasi untuk memanipulasi debat publik untuk tujuan strategis, di mana akun palsu menjadi pusat operasi," kata perusahaan.
โDalam setiap kasus, orang berkoordinasi satu sama lain dan menggunakan akun palsu untuk menyesatkan orang lain tentang siapa mereka dan apa yang mereka lakukan,โ menurut laporan tersebut.
Perusahaan menghapus ratusan akun Facebook, berbagai Halaman dan Grup, serta akun Instagramโbergantung pada wilayahโuntuk jaringan CIB yang berasal dan beroperasi di negara-negara berikut: Iran; Venezuela dan AS; Togo dan Burkina Faso; Georgia; dan Cina, di mana dua jaringan terpisah terganggu, menurut laporan itu.
Sementara taktik untuk setiap kelompok bervariasi, ada kecenderungan dalam aktivitas mereka, dengan hampir semua jaringan berinvestasi dalam pembuatan akun palsu dan entitas fiktif di Internet, termasuk organisasi media berita, kelompok peretas, dan LSM, kata Meta's Nimmo.
Selain itu, sebagian besar jaringan yang dihapus Facebook bisa menjadi entitas komersial yang sah, termasuk perusahaan IT di China, perusahaan pemasaran di Amerika Serikat; dan konsultan pemasaran politik di Afrika, kata perusahaan itu.
Meta memasukkan dalam laporannya berbagai indikator kompromi untuk membantu organisasi mengidentifikasi aktivitas jahat yang berasal dari kampanye ini di seluruh jaringan mereka. Itu juga akan terus berbagi penelitian ancaman dengan rekan dan peneliti keamanan untuk membantu perusahaan memerangi aktivitas jahat yang bertujuan membahayakan jaringan dan aktivitas bisnis mereka, kata perusahaan itu.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 50
- 7
- a
- Tentang Kami
- Menurut
- Akun
- di seluruh
- Tindakan
- tindakan
- aktivis
- kegiatan
- kegiatan
- aktor
- adaptasi
- maju
- permusuhan
- Afrika
- terhadap
- ditujukan
- UDARA
- Angkatan Udara
- Semua
- juga
- an
- dan
- android
- Lain
- di manapun
- aplikasi
- pendekatan
- aplikasi
- APT
- ADALAH
- AS
- Asia
- Asia
- terkait
- At
- Bangladesh
- BE
- karena
- menjadi
- menjadi
- di belakang
- makhluk
- kedua
- Briefing
- luas
- lebih luas
- membangun
- membangun kepercayaan
- bisnis
- bisnis
- tapi
- by
- Panggilan
- Kampanye
- Kampanye
- kasus
- kasus
- pusat
- mengubah
- Tiongkok
- jelas
- Klik
- memerangi
- komersial
- Perusahaan
- perusahaan
- kompromi
- Dikompromikan
- kompromi
- terhubung
- koneksi
- konsisten
- konsultasi
- konsultan
- terus
- mengkoordinasikan
- dikoordinasikan
- bisa
- negara
- membuat
- dibuat
- menciptakan
- penciptaan
- Kredibilitas
- maya
- cyberattacks
- cybercrime
- perdebatan
- Pertahanan
- defensif
- didefinisikan
- mengantarkan
- menunjukkan
- terperinci
- Deteksi
- Devices
- berbeda
- tersebar
- Mengganggu
- terganggu
- Gangguan
- mendistribusikan
- didistribusikan
- melakukan
- turun
- Download
- setiap
- mendapatkan
- efektivitas
- upaya
- Rumit
- karyawan
- memberdayakan
- mengikutsertakan
- bertunangan
- cukup
- entitas
- spionase
- Bahkan
- Setiap
- Mengeksploitasi
- sangat
- gadungan
- aplikasi palsu
- FB
- secara finansial
- Perusahaan
- berikut
- Untuk
- kekuatan
- dari
- permainan
- geografi
- Georgia
- Aksi
- Secara global
- tujuan
- akan
- Google Play
- Pemerintah
- Pemerintah
- Kelompok
- Grup
- peretasan
- memiliki
- Memiliki
- he
- kepala
- berat
- membantu
- membantu
- sangat
- tuan
- HTTPS
- Ratusan
- diidentifikasi
- mengenali
- identitas
- meningkatkan
- in
- termasuk
- Termasuk
- Pada meningkat
- makin
- India
- indikator
- individu
- memberitahu
- informasi
- Innovation
- terinspirasi
- Intelijen
- Internet
- ke
- investasi
- Iran
- IT
- NYA
- Pekerjaan
- Wartawan
- jpg
- hanya
- kunci
- kemudian
- pengetahuan
- sah
- Leverage
- 'like'
- Mungkin
- terkait
- link
- mencari
- terbuat
- mempertahankan
- malware
- banyak
- Marketing
- Media
- Outlet Media
- medium
- hanya
- meta
- metode
- Militer
- minoritas
- mobil
- telepon genggam
- Memantau
- pemantauan
- lebih
- paling
- termotivasi
- beberapa
- hampir
- jaringan
- jaringan
- New
- berita
- LSM
- sekarang
- of
- menawarkan
- resmi
- sering
- on
- sekali
- ONE
- secara online
- platform online
- dioperasikan
- operasi
- Operasi
- operator
- or
- urutan
- organisasi
- berasal
- Lainnya
- Lainnya
- kami
- Outlet
- di luar
- secara keseluruhan
- sendiri
- Pakistan
- bagian
- tertentu
- lalu
- Konsultan Ahli
- ketekunan
- Personil
- tahap
- potongan-potongan
- Tempat
- rencana
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- kebijaksanaan
- politik
- terutama
- mencegah
- terutama
- pribadi
- Produk
- penyedia
- menyediakan
- publik
- jarak
- RE
- mengurangi
- wilayah
- daerah
- melepaskan
- dirilis
- Dihapus
- melaporkan
- Dilaporkan
- penelitian
- peneliti
- itu
- tanggapan
- s
- Tersebut
- sama
- SEA
- keamanan
- Ancaman keamanan
- melihat
- terpisah
- Seri
- layanan
- Layanan
- beberapa
- Share
- penting
- ENAM
- So
- Sosial
- media sosial
- media sosial platform
- Jaringan sosial
- sosial jaringan
- beberapa
- Selatan
- Asia Selatan
- menyebarkan
- sri lanka
- Negara
- batang
- Langkah
- toko
- Strategis
- seperti itu
- bertahan
- taktik
- pengambilan
- ditargetkan
- penargetan
- target
- tim
- Telegram
- bahwa
- Grafik
- mereka
- Mereka
- diri
- Sana.
- Ini
- mereka
- pihak ketiga
- ini
- tahun ini
- ancaman
- aktor ancaman
- Laporan Ancaman
- ancaman
- tiga
- Melalui
- Tiktok
- untuk
- mengambil
- alat
- jalur
- Tren
- Kepercayaan
- Selasa
- dua
- Serikat
- us
- menggunakan
- bekas
- Pengguna
- menggunakan
- berbagai
- Venezuela
- adalah
- we
- jaringan
- situs web
- BAIK
- adalah
- Apa
- yang
- SIAPA
- mengapa
- lebih luas
- tersebar luas
- akan
- Windows
- dengan
- Wanita
- Kerja
- kerja
- tahun
- tahun
- Youtube
- zephyrnet.dll
