Meta משבש 8 חברות ריגול, 3 רשתות חדשות מזויפות

Meta זיהתה וקטעה שש רשתות ריגול המקושרות לשמונה חברות באיטליה, ספרד ואיחוד האמירויות הערביות, כמו גם שלוש פעולות חדשות מזויפות מסין, מיאנמר ואוקראינה.

חברת המדיה החברתית "דוח איום יריב ברבעון 4 2023" עוקב מקרוב על עקבותיו של יוזמת Pall Mall, עליה חתמה לצד עשרות ארגונים גדולים וממשלות עולמיות, במטרה לבלום את תעשיית תוכנות הריגול המסחריות הצומחת במהירות.

הוא מתאר כיצד פעולות חדשות מזויפות - במיוחד אלה שמקורן ברוסיה - ספגו מכה בשנים האחרונות, אבל מעקב מסחרי משגשג, שימוש בחשבונות מזויפים של מדיה חברתית כדי לאסוף מידע על מטרות ולפתות אותם להוריד כלי ריגול רבי עוצמה חוצי פלטפורמות.

"השימוש בתוכנות זדוניות ודיוג, המכוונות במיוחד למכשירים ניידים, עולה באופן דרמטי משנה לשנה ורק ימשיך לגדול", אומר קרן סמית', סגן נשיא אמריקה ב-Zimperium, שפרסם לאחרונה דוח איומים נייד משלה. "התוקפים מכוונים לנתונים ויישומים צרכניים וארגוניים ללא הבחנה. ארגונים צריכים לבדוק באילו אמצעים הם משתמשים כדי להגן על מכשירי עובדים, והאפליקציות שהם מפתחים ופורסים עבור הלקוחות שלהם, וכיצד הם יכולים לזהות ולהתגונן באופן אקטיבי מפני סוגים אלה של תוכנות זדוניות והתקפות דיוג".

שמונה חברות ריגול בפלטפורמות מטא

ישנם כמה מאפיינים מרכזיים של מערכת האקולוגית של תוכנות הריגול של ימינו ש-Meta צפה בדוח שלה.

ראשית, ספקים פסאודו-משפטיים אלה מוסתרים בדרך כלל על ידי מבני בעלות תאגידים מרובדים.

יש את Cy4Gate, למשל - חברת ריגול איטלקית להשכרה בבעלות קבלן ביטחוני בשם ELT Group. Cy4Gate נצפתה מגרדת מידע על מטרות באמצעות חשבונות מזויפים של מדיה חברתית עם תמונות פרופיל שנוצרו בינה מלאכותית. בעבר, היא הפעילה אתר דיוג של WhatsApp, שדחף את הקורבנות להוריד גרסה טרויאנית של האפליקציה ל-iOS, המסוגלת לאסוף תמונות, מיילים, SMS, צילומי מסך ועוד הרבה יותר.

מלבד היותה בבעלות ELT Group, Cy4Gate עצמה מחזיקה בחברה נוספת בשם RCS Labs. RCS אוהב להתחזות לפעילים, עיתונאים ונשים צעירות באזרבייג'ן, קזחסטן ומונגוליה - אותה נתונים דמוגרפיים שהם מכוונים בדרך כלל - כדי להערים על קורבנות לשתף את פרטי הקשר שלהם, או ללחוץ על מסמכי פיתוי או קישורים זדוניים שעוקבים אחר כתובות ה-IP שלהם. ופרופיל המכשירים שלהם.

מכיוון שהתעשייה פורחת, לקוחות תוכנות ריגול שהם גם תוקפים משתמשים לרוב ביותר מכלי אחד כחלק משרשרת ההתקפה שלהם.

לדוגמה, Meta צפתה בלקוח אחד של IPS Intelligence - חברה איטלקית אחרת שהשתמשה בחשבונות מזויפים כדי למקד קורבנות בשלוש יבשות, ברוב פלטפורמות המדיה החברתית הגדולות - עוסקת בפעילויות הנדסה חברתית, מעקבת כתובות IP של קורבנות ומתן הכנה למכשירי אנדרואיד להמשך התעסקות, הכל בלתי תלוי ב-IPS.

המגמה האחרונה, אולי הברורה ביותר, שנצפתה על ידי Meta היא הנטייה של חברות מעקב להשתמש בפלטפורמות חברתיות כמבחן למעלליהן.

החברות הספרדיות Variston IT ו- Mollitiam Industries, קבוצת Negg האיטלקית ו-TrueL IT (חברה בת של Variston IT), ו-Protect Electronic Systems, ששמו המטעה, מבוססת איחוד האמירויות הערביות השתמשו כולם בחשבונות מדיה חברתית כדי לבדוק את אספקת תוכנות הריגול שלהם.

Negg, למשל, התנסתה בשימוש בכמה מהחשבונות שלה כדי לבצע חילוף נתונים והעברת תוכנות הריגול בין הפלטפורמות שלה (iOS, Android ו-Windows) כנגד חשבונות אחרים שלה. נגה בדרך כלל פורסת את הכלים שלה נגד מטרות באיטליה ומלזיה.

כדי להתגונן מפני חברות מסוג זה (שחקני איום), סמית' מזכיר כיצד "NIST מאוד ממליץ לארגונים לאמץ הגנת איומים ניידים (MTD) ובדיקת אפליקציות לנייד כחלק מאסטרטגיית האבטחה לנייד שלהם לזהות ולהגן מפני תוכנות זדוניות, דיוג, ניצול לרעה של הרשאות ונוף האיומים הכולל של מכשירים ניידים ללא קשר למערכת ההפעלה".

שלוש הסרות של רשת חדשות מזויפות

אפילו יותר מפעולות "תוכנות מעקב", כמובן, רשתות חדשות מזויפות - המכונות באופן רשמי יותר "התנהגות לא אותנטית מתואמת" (CIB) - מתרבות בפלטפורמות בבעלות מטה. לאחרונה, מטה הסירה שלוש רשתות כאלה.

הראשון היה מסין והתמקד בקהלים בארה"ב על ידי התחזות לפעילים נגד מלחמה ולבני משפחות צבא אמריקאיות. שחקן האיום הזה כיוון למשתמשים ברחבי פלטפורמות Meta, Medium ו-YouTube, אך הוא נמחק לפני שזכה למשיכה משמעותית.

CIB אחר ממיאנמר כיוון לאזרחי מיאנמר מקומיים על ידי התחזות לבני מיעוטים אתניים בפלטפורמות מטה ומחוצה לה, כולל טלגרם, X (לשעבר טוויטר) ויוטיוב. פעילות זו, לאחר חקירה מסוימת, נקשרה ליחידים בצבא מיאנמר.

לבסוף, Meta הסירה אשכול הפועל באוקראינה, ומכוון לאנשים באוקראינה ובקזחסטן.

זה שאף אחד מהשלושה לא מקורו ברוסיה, בובנאית ה-CIB המובילה בעולם, אינו מקרי. לפי ממצאים מ-Graphika, הפרסום על ידי התקשורת הרוסית שבשליטת המדינה ירד ב-55% מהרמות שלפני המלחמה, והמעורבות צנחה ב-94%.

"עבור פעולות השפעה סמויה, מאז 2022, ראינו פחות ניסיונות לבנות פרסונות מתעתעות מורכבות לטובת חשבונות מזויפים קצרי מועד מוסווים דק, במאמץ לספאם את האינטרנט, בתקווה שמשהו 'יידבק'", החברה כתב בדוח שלה.

עם זאת, כסייג לחדשות הטובות, הדו"ח פרסם גם אזהרה: "[ה]מבחינה היסטורית, הדרך העיקרית שבה רשתות CIB עוברות לקהילות אותנטיות היא כשהן מצליחות לאסוף אנשים אמיתיים - פוליטיקאים, עיתונאים או משפיעים - ולהיעזר בקהל שלהם. מעצבי דעה בעלי מוניטין מייצגים יעד אטרקטיבי ועליהם לנקוט משנה זהירות לפני הגברת מידע ממקורות לא מאומתים, במיוחד לקראת בחירות גדולות".

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks