メタは、イタリア、スペイン、アラブ首長国連邦の8社に関連する6つのスパイウェアネットワークと、中国、ミャンマー、ウクライナからの3つのフェイクニュース活動を特定し、遮断した。
ソーシャルメディア企業の「4 年第 2023 四半期敵対的脅威レポート」がそれに続きます。 ポールモールの取り組み、急成長する商用スパイウェア業界を抑制することを目的として、数十の主要組織や世界政府とともに署名した。
フェイクニュース活動、特にロシア発の活動が近年どのように打撃を受けているかを概説しているが、 商業監視は繁栄している、偽のソーシャルメディアアカウントを使用してターゲットに関する情報を収集し、強力なクロスプラットフォームのスパイツールをダウンロードさせるように誘います。
「特にモバイルデバイスをターゲットにしたマルウェアとフィッシングの使用は、年々劇的に増加しており、今後も増加し続けるでしょう」と、Zimperium の南北アメリカ担当副社長のカーン・スミス氏は述べています。 独自のモバイル脅威レポート。 「攻撃者は消費者と企業の両方のデータとアプリケーションを無差別に狙っています。組織は、従業員のデバイスや顧客向けに開発および展開するアプリを保護するためにどのような対策を講じているのか、また、この種のマルウェアやフィッシング攻撃をどのように積極的に特定して防御できるのかを検討する必要があります。」
メタ プラットフォーム上の 8 つのスパイウェア企業
Meta がそのレポートで観察した、今日のスパイウェア エコシステムの重要な特徴がいくつかあります。
まず、これらの疑似合法ベンダーは、通常、階層化された企業所有構造によって隠蔽されています。
たとえば、ELT グループという防衛請負業者が所有するイタリアの雇われスパイ会社、Cy4Gate があります。 Cy4Gate は、AI が生成したプロフィール写真を使用した偽のソーシャル メディア アカウントを介してターゲットに関する情報を収集していることが観察されています。以前は、WhatsApp フィッシング サイトを運営しており、写真、電子メール、SMS、スクリーンショットなどを収集できる iOS 用のトロイの木馬化バージョンのアプリをダウンロードするよう被害者を誘導していました。
Cy4Gate は ELT Group が所有しているほかに、RCS Labs という別の会社を所有しています。 RCS は、被害者をだまして連絡先情報を共有させたり、IP アドレスを追跡するおとり文書や悪意のあるリンクをクリックさせたりするために、アゼルバイジャン、カザフスタン、モンゴルの活動家、ジャーナリスト、若い女性(彼らが通常ターゲットとしているのと同じ層)になりすます。デバイスのプロファイリングを行います。
この業界は繁栄しているため、攻撃者でもあるスパイウェアの顧客は、攻撃チェーンの一部として複数のツールを使用することがよくあります。
たとえば、Meta は、IPS Intelligence の顧客の 1 社を観察しました。別のイタリアの企業は、偽アカウントを使用して、ほとんどの主要なソーシャル メディア プラットフォームにわたって 3 大陸の被害者をターゲットにし、ソーシャル エンジニアリング活動に従事し、被害者の IP アドレスを追跡し、Android デバイスにさらなる攻撃を仕掛けているのを観察しました。改ざん、すべて IPS から独立しています。
メタが観察した最後の、おそらく最も明白な傾向は、監視会社がソーシャル プラットフォームをエクスプロイトのテストベッドとして使用する傾向です。
スペイン企業の Variston IT および Mollitiam Industries、イタリアの Negg Group および TrueL IT (Variston IT の子会社)、および誤解を招きやすい名前の UAE に拠点を置く Protect Electronic Systems はすべて、ソーシャル メディア アカウントを使用してスパイウェアの配信をテストしました。
たとえば、Negg は、一部のアカウントを使用してデータの引き出しを実行し、他のアカウントに対してクロスプラットフォーム (iOS、Android、Windows) のスパイウェアを送信する実験を行いました。 Negg は通常、イタリアとマレーシアをターゲットにツールを展開します。
このような種類の企業 (脅威アクター) から身を守るために、スミス氏は次のように述べています。 モバイル脅威防御 (MTD) とモバイル アプリの検査 モバイル セキュリティ戦略の一環として、オペレーティング システムに関係なく、マルウェア、フィッシング、権限の不正使用、およびモバイル デバイスの全体的な脅威状況を特定して防御します。」
3つのフェイクニュースネットワークの削除
もちろん、「監視ウェア」の運用よりもさらに深刻なのは、フェイクニュース ネットワーク(より正式には「組織的不正行為」(CIB)と呼ばれる)が、メタ所有のプラットフォーム上で急増していることです。最近、Meta はそのようなネットワーク 3 つを停止させました。
1つ目は中国からのもので、反戦活動家や米軍家族を装って米国の視聴者をターゲットにしたものだった。この攻撃者はメタ プラットフォーム、Medium、YouTube のユーザーをターゲットにしていましたが、大きな注目を集める前に鎮圧されました。
ミャンマーの別のCIBは、Telegram、X(旧Twitter)、YouTubeなどのメタプラットフォーム上で少数民族の一員を装い、地元ミャンマー国民を標的にしました。調査の結果、この活動はミャンマー軍関係者と結びついています。
最後に、メタは、ウクライナとカザフスタンの個人を標的とした、ウクライナで活動しているクラスターを削除しました。
3 人のいずれも、世界最高の CIB 人形遣いであるロシア出身者でないことは偶然ではありません。によると グラフィカからの発見、ロシア国営メディアによる投稿は戦前の水準から55%減少し、エンゲージメントは94%激減した。
「2022年以降、秘密の影響力活動については、何かが『定着する』ことを期待して、インターネットにスパムを送信する目的で、薄く偽装した短命の偽アカウントを支持して、複雑で欺瞞的なペルソナを構築する試みは減少している」と同社は述べている。と報告書に書いた。
しかし、この良いニュースに対する警告として、この報告書は次のように警告も発している。「歴史的に見て、CIB ネットワークが本物のコミュニティに到達する主な方法は、政治家、ジャーナリスト、インフルエンサーなどの現実の人々をうまく取り込むことである」 —そして視聴者を活用します。評判の高い世論形成者は魅力的なターゲットであり、特に大規模な選挙を前に、未確認の情報源からの情報を拡大する前に注意する必要があります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- :持っている
- :は
- 2022
- 2023
- 7
- 8
- a
- 私たちについて
- 虐待
- 事故
- 従った
- アカウント
- 越えて
- 積極的に
- 活動家
- 活動
- アクティビティ
- 俳優
- アドレス
- 採用
- 敵対者
- 後
- に対して
- 先んじて
- 目指す
- すべて
- 並んで
- また
- アメリカ
- 南北アメリカ
- 増幅する
- an
- および
- アンドロイド
- 別の
- アプリ
- アプリ
- アラブ
- アラブ首長国連邦
- です
- AS
- At
- 攻撃
- 攻撃
- 試み
- 魅力的
- ヒアリング
- 「鑑定済み」のチェックマークが付きます。
- アゼルバイジャン
- バック
- き
- 行動
- さ
- 越えて
- 両言語で
- ビルド
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 缶
- できる
- 注意
- チェーン
- 特性
- 中国
- 住民
- 密接に
- クラスタ
- 収集する
- 収集
- コマーシャル
- コミュニティ
- 企業
- 会社
- 複雑な
- consumer
- 接触
- 大陸
- 続ける
- 請負業者
- コーディネート
- 企業
- コース
- 抑制
- 顧客
- Customers
- データ
- 防衛
- 配達
- 人口動態
- 展開します
- 配備する
- 開発する
- Devices
- 混乱させる
- ドキュメント
- ダウン
- ダウンロード
- ダウンロード
- 数十
- 劇的に
- エコシステム
- 努力
- 8
- 選挙
- エレクトロニック
- メール
- エミレーツ航空
- 従業員
- 婚約
- 魅力的
- エンジニアリング
- 例
- 運動
- 流出
- エクスプロイト
- 偽
- 偽のニュース
- 家族
- 賛成
- 少数の
- より少ない
- 会社
- 企業
- 名
- 繁栄している
- 次
- 正式に
- 以前は
- から
- さらに
- 獲得
- 取得する
- 良い
- 政府
- グループ
- 持ってる
- 非常に
- ヒット
- 期待して
- 認定条件
- HTTPS
- 特定され
- 識別する
- 偽装する
- in
- 含めて
- 増える
- 独立しました
- 個人
- 産業
- 産業を変えます
- 影響
- インフルエンサー
- 情報
- インテル
- インテリジェンス
- インターネット
- 中断された
- に
- 調査
- iOS
- IP
- IPアドレス
- 無関係に
- 発行済み
- IT
- イタリアの
- Italy
- ITS
- 自体
- ジャーナリスト
- カザフスタン
- キー
- 種類
- ラボ
- 風景
- 姓
- 階層化
- レベル
- 好き
- リンク
- リンク
- ローカル
- 見て
- メイン
- 主要な
- マレーシア
- 悪意のある
- マルウェア
- 管理します
- 措置
- メディア
- ミディアム
- メンバー
- 言及
- Meta
- メタプラットフォーム
- ミリタリー用(軍用)機材
- マイノリティ
- モバイル
- モバイルアプリ
- モバイルデバイス
- モバイルセキュリティ
- 他には?
- 最も
- MTD
- ずっと
- ミャンマー
- 名前付き
- ネットワーク
- ネットワーク
- ニュース
- ニスト
- いいえ
- なし
- 明白
- of
- 頻繁に
- on
- ONE
- の
- 運営
- オペレーティング
- オペレーティングシステム
- 業務執行統括
- or
- 注文
- 組織
- 発信
- 元来の
- その他
- でる
- 輪郭
- 全体
- 自分の
- 所有している
- 所有権
- 所有する
- ポール
- 部
- 特に
- のワークプ
- 実行する
- おそらく
- パーミッション
- フィッシング詐欺
- フィッシング攻撃
- 写真
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 政治家
- 強力な
- プレミア
- 社長
- 前に
- プロフィール
- 守る
- リアル
- 最近
- 最近
- 推薦する
- 言及
- リリース
- 削除済み
- レポート
- 表す
- 評判の良い
- 上昇
- ロシア
- ロシア
- s
- 同じ
- 言う
- スクリーンショット
- セキュリティ
- 見て
- シェアリング
- すべき
- 署名されました
- 重要
- から
- ウェブサイト
- SIX
- スミス
- SMS
- So
- 社会
- ソーシャルエンジニアリング
- ソーシャルメディア
- ソーシャルメディアのプラットフォーム
- ソーシャルプラットフォーム
- 一部
- 何か
- ソース
- スペイン
- スパム
- 特に
- スポンサー
- スパイ
- スパイウェア
- 戦略
- 構造
- 子会社
- そのような
- 監視
- システム
- 撮影
- ターゲット
- 対象となります
- ターゲット
- ターゲット
- Telegram
- test
- より
- それ
- 世界
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- この
- それらの
- 脅威
- 脅威アクター
- 三
- 介して
- タイド
- 〜へ
- 今日
- ツール
- 豊富なツール群
- トレーシング
- 追跡する
- 牽引力
- 送信します
- トレンド
- トリック
- さえずり
- 一般的に
- Ukraine
- ユナイテッド
- アラブ首長国連邦
- アラブ首長国連邦
- us
- つかいます
- 中古
- users
- Ve
- ベンダー
- バージョン
- 、
- バイス
- 副会長
- 犠牲者
- 警告
- ました
- 仕方..
- we
- WELL
- この試験は
- いつ
- which
- 誰
- 意志
- ウィンドウズ
- レディース
- 世界
- 書いた
- X
- 年
- 若い
- ユーチューブ
- ゼファーネット