Facebook-forelder Meta sa at det hindret aktiviteten til tre avanserte vedvarende trusselgrupper (APTs) i Sør-Asia engasjert i cyberspionasje, samt seks motstandsgrupper fra forskjellige globale regioner engasjert i det de anser som "uautentisk oppførsel" på Facebook og andre sosiale nettverk.
Selskapets fjerning av disse og andre aktiviteter på sine plattformer er en indikasjon på et hav av konsekvent og globalt spredt utnyttende atferd fra trusselaktører for å utnytte ulike nettplattformer for å lage forseggjorte sosiale ingeniørkampanjer for å lokke og utnytte Internett-brukere, sa selskapet.
I de fleste tilfellene bruker trusselaktører Facebook og andre sosiale nettverk og medieplattformer – inkludert Twitter, Telegram, YouTube, Medium, TikTok og Blogspot – for å lage forskjellige falske nettkontoer og personas, ifølge Meta. Angriperne brukte falske identiteter, inkludert jobbrekrutterere, journalister eller til og med militært personell, for å oppnå troverdighet hos brukere og legitime enheter slik at de kunne engasjere seg i ondsinnet trusselaktivitet, sa selskapet.
In dens Kvartalsrapport om kontradiktorisk trussel utgitt i dag, Meta beskrev disse hendelsene i detalj, samt handlinger den nå tar for å minimere sikkerhetstrusler som utnytter plattformene.
Rapporten bygger på Metas sikkerhetsovervåking av bruken av plattformene, samt overvåking av Internett generelt for å flagge ondsinnet aktivitet, som i økende grad blir mer spredt over ulike plattformer og geografier og dermed vanskeligere å spore, Nathaniel Gleicher, leder av sikkerhetspolitikken ved Meta, fortalte journalister i en orientering om rapporten tirsdag.
"Disse truslene er ekstremt vedvarende, og at de ikke går noen vei fordi trusselaktørene bak dem er økonomisk motiverte," sa han. "Det er derfor vi ser ... motstridende tilpasning ... inkludert malware-operatører, som sprer seg over mange steder samtidig. Så hver fase av kampanjen er avhengig av en annen tjeneste for å overleve.»
Som en del av arbeidet med å bekjempe denne aktiviteten, har Meta planlegger også å styrke bedrifter med et nytt verktøy den vil utgis senere i år for å hjelpe dem med å identifisere ondsinnet aktivitet så vel som skadelig programvare som brukes av trusselgruppene på deres egne plattformer.
"En av nøkkelbrikkene i dette arbeidet er å lære av den innovasjonen og forbedre sikkerhetsproduktene våre med hver ny avbrudd," sa Gleicher. "Dette hjelper oss med å bygge nye beskyttelser og deteksjonsmetoder, ikke bare mot den aktuelle trusselaktøren, men mot alle andre trusselaktører som ønsker å bruke samme teknikk."
Angripernes utholdenhet inspirerte thans bredere tilnærming til sikkerhet fra Meta, han sa. Faktisk har selskapet blitt kritisert og til og med bøtelagt tidligere for de utbredte truslene mot både sikkerheten og personvernet som har forplantet seg på tvers av sosiale medieplattformer, og har gjort en betydelig innsats de siste årene for å trappe opp sikkerhetsspillet.
Men nå blir det stadig mer klart at for å forhindre denne aktiviteten og nettangrep som stammer fra den, det er ikke bare nok for Meta og andre Internett-selskaper å overvåke sine egne respektive plattformer og informere brukere og bedrifter om ondsinnet aktivitet, sa Gleicher.
"Vi tilbyr den typen bredere respons fra hele samfunnet fordi kompromisser ofte skjer utenfor appene og tjenestene våre," sa han.
Stopper Sør-Asia APTs
Som en del av sikkerhetsresponsen, tok Meta ned forskjellige kontoer for å forstyrre tre nettverk knyttet til sørasiatiske APT-er rettet mot forskjellige brukere i regionen, sa selskapet.
Spesielt tok selskapet grep mot rundt 120 kontoer på Facebook og Instagram knyttet til en lavraffinert hackergruppe knyttet til statstilknyttede aktører i Pakistan. Gruppen retter seg hovedsakelig mot mennesker i India og Pakistan, inkludert militært personell i India og enkeltpersoner i Pakistan Air Force.
Gruppen stolte sterkt på et nett av angriperkontrollerte nettsteder for å distribuere skadelig programvare gjennom svært målrettede kampanjer som hadde som mål å lure mål til å klikke på ondsinnede lenker og laste ned Android eller Windows malware, ifølge Meta.
Blant taktikkene var å bruke fiktive personas som rekrutterere for falske forsvarsselskaper og regjeringer; journalister; militært personell; og kvinner som leter etter romantisk forbindelse for å bygge tillit hos brukere. De brukte også falske apper og nettsteder som leverer skadelig programvare, sa selskapet.
Meta fjernet også rundt 110 kontoer på Facebook og Instagram knyttet til en APT identifisert som Bahamut som var rettet mot mennesker i Pakistan, India, inkludert Kashmir-regionen. Målene inkluderte militært personell, offentlig ansatte, aktivister og andre.
Bahamut kjørte forskjellige kampanjer over Internett, inkludert koblingsforkortingstjenester, kompromitterte eller angriperkontrollerte nettsteder, offisielle og falske appbutikker og tredjeparts hostingleverandører. I likhet med den pakistanske APT, opprettholdt de en rekke fiktive personas, med mål om å lure folk i Sør-Asia til å gi informasjon eller kompromittere mobile enheter, først og fremst ved å bruke Android malware, ifølge rapporten.
Meta målrettet også en annen India-basert trusselgruppe, Patchwork APT, ved å fjerne rundt 50 kontoer på Facebook og Instagram knyttet til aktiviteten. Gruppen målrettet folk i Pakistan, India, Bangladesh, Sri Lanka, Tibet-regionen og Kina, inkludert militært personell, aktivister og minoritetsgrupper, sa selskapet.
I likhet med de andre APT-ene, oppretter og vedlikeholder Patchwork også en serie fiktive personas og kontoer på nettet, hvorav noen utgir seg for å være britiske eller UAE-baserte journalister som jobber for både legitime og falske medier, militært personell eller forsvarsetterretningskonsulenter, selskapet sa.
Patchwork også distribuert ondsinnede apper på Google Play Store – som Meta rapporterte og hadde fjernet av Google – samt opprettet sosialt utviklet kampanjer som har som mål å lokke folk til å klikke på ondsinnede lenker og laste ned ondsinnede apper. Gruppen viste også en betydelig utholdenhet ved å endre taktikk som svar på defensiv aktivitet til Metas sikkerhetsteam, sa selskapet.
"Denne motstridende tilpasningen har sannsynligvis økt overhead og redusert effektiviteten av Patchworks operasjoner," ifølge rapporten.
Identiteter som cybertrusler
Meta har også reagert på en rekke geografisk spredt aktivitet på sine plattformer som de kaller koordinert inautentisk oppførsel (CIB), definert som "koordinert innsats for å manipulere offentlig debatt for et strategisk mål, der falske kontoer er sentrale for operasjonen," sa selskapet.
"I hvert tilfelle koordinerer folk seg med hverandre og bruker falske kontoer for å villede andre om hvem de er og hva de gjør," ifølge rapporten.
Selskapet fjernet hundrevis av Facebook-kontoer, forskjellige sider og grupper, så vel som Instagram-kontoer – avhengig av regionen – for nettverk av CIB-er som oppsto og opererte i følgende land: Iran; Venezuela og USA; Togo og Burkina Faso; Georgia; og Kina, hvor to separate nettverk ble forstyrret, ifølge rapporten.
Mens taktikken for hver gruppe varierte, var det trender i aktiviteten deres, med nesten alle nettverkene som investerte i opprettelsen av falske kontoer og fiktive enheter over hele Internett, inkludert nyhetsmedieorganisasjoner, hacktivistgrupper og frivillige organisasjoner, sa Metas Nimmo.
Dessuten kan hoveddelen av nettverkene som Facebook fjernet være legitime kommersielle enheter, inkludert et IT-selskap i Kina, et markedsføringsfirma i USA; og en politisk markedsføringskonsulent i Afrika, sa selskapet.
Meta inkluderte i sin rapport et bredt spekter av kompromissindikatorer for å hjelpe organisasjoner med å identifisere ondsinnet aktivitet som stammer fra disse kampanjene på tvers av nettverkene deres. Den vil også fortsette å dele trusselforskning med jevnaldrende og sikkerhetsforskere for å hjelpe selskaper med å bekjempe ondsinnet aktivitet rettet mot å kompromittere deres nettverk og forretningsaktiviteter, sa selskapet.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram
- : har
- :er
- :ikke
- :hvor
- $OPP
- 50
- 7
- a
- Om oss
- Ifølge
- kontoer
- tvers
- Handling
- handlinger
- aktivister
- Aktiviteter
- aktivitet
- aktører
- tilpasning
- avansert
- motstandere
- afrika
- mot
- sikte
- AIR
- Air Force
- Alle
- også
- an
- og
- android
- En annen
- hvor som helst
- app
- tilnærming
- apps
- APT
- ER
- AS
- asia
- asiatisk
- assosiert
- At
- bangladesh
- BE
- fordi
- bli
- vært
- bak
- være
- både
- Briefing
- bred
- bredere
- bygge
- bygge tillit
- virksomhet
- bedrifter
- men
- by
- Samtaler
- Kampanje
- Kampanjer
- saken
- saker
- sentral
- endring
- Kina
- fjerne
- klikk
- bekjempe
- kommersiell
- Selskaper
- Selskapet
- kompromiss
- kompromittert
- kompromittere
- tilkoblet
- tilkobling
- konsistent
- konsulent
- konsulenter
- fortsette
- koordinere
- koordinert
- kunne
- land
- skape
- opprettet
- skaper
- skaperverket
- Troverdighet
- cyber
- cyberattacks
- cybercrime
- debatt
- Forsvar
- defensiv
- definert
- levere
- demonstrert
- detaljert
- Gjenkjenning
- Enheter
- forskjellig
- fordelt
- Avbryte
- forstyrret
- Avbrudd
- distribuere
- distribueres
- gjør
- ned
- nedlasting
- hver enkelt
- tjene
- effektivitet
- innsats
- Utdype
- ansatte
- bemyndige
- engasjere
- engasjert
- nok
- enheter
- spionasje
- Selv
- Hver
- Exploit
- ekstremt
- forfalskning
- falske apps
- FB
- økonomisk
- Firm
- etter
- Til
- Tving
- fra
- spill
- geografier
- Georgia
- Global
- Globalt
- mål
- skal
- Google Play
- Regjeringen
- regjeringer
- Gruppe
- Gruppens
- hacking
- HAD
- Ha
- he
- hode
- tungt
- hjelpe
- hjelper
- svært
- Hosting
- HTTPS
- Hundrevis
- identifisert
- identifisere
- identiteter
- bedre
- in
- inkludert
- Inkludert
- økt
- stadig
- india
- indikatorer
- individer
- informere
- informasjon
- Innovasjon
- inspirert
- Intelligens
- Internet
- inn
- investere
- Iran
- IT
- DET ER
- Jobb
- Journalister
- jpg
- bare
- nøkkel
- seinere
- læring
- legitim
- Leverage
- i likhet med
- Sannsynlig
- knyttet
- lenker
- ser
- laget
- opprettholder
- malware
- mange
- Marketing
- Media
- Medieutsalg
- medium
- bare
- Meta
- metoder
- Militær
- minoritet
- Mobil
- håndholdte enheter
- Overvåke
- overvåking
- mer
- mest
- motivert
- flere
- nesten
- nettverk
- nettverk
- Ny
- nyheter
- Frivillige organisasjoner
- nå
- of
- tilby
- offisiell
- ofte
- on
- gang
- ONE
- på nett
- elektroniske plattformer
- operert
- drift
- Drift
- operatører
- or
- rekkefølge
- organisasjoner
- opprinnelse
- Annen
- andre
- vår
- Utsalgssteder
- utenfor
- samlet
- egen
- Pakistan
- del
- Spesielt
- Past
- Ansatte
- utholdenhet
- ansatte
- fase
- stykker
- steder
- planer
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- politikk
- politisk
- hovedsakelig
- forebygge
- primært
- privatliv
- Produkter
- tilbydere
- gi
- offentlig
- område
- RE
- Redusert
- region
- regioner
- slipp
- utgitt
- fjernet
- rapporterer
- rapportert
- forskning
- forskere
- de
- svar
- s
- Sa
- samme
- SEA
- sikkerhet
- Sikkerhetstrusler
- se
- separat
- Serien
- tjeneste
- Tjenester
- flere
- Del
- signifikant
- SIX
- So
- selskap
- sosiale medier
- sosiale medieplattformer
- Sosialt nettverk
- sosiale nettverk
- noen
- Sør
- Sør-Asia
- sprer
- sri lanka
- Tilstand
- stem
- Trinn
- butikker
- Strategisk
- slik
- overleve
- taktikk
- ta
- målrettet
- rettet mot
- mål
- lag
- Telegram
- Det
- De
- deres
- Dem
- seg
- Der.
- Disse
- de
- tredjeparts
- denne
- dette året
- trussel
- trusselaktører
- Trusselrapport
- trusler
- tre
- Gjennom
- TikTok
- til
- tok
- verktøy
- spor
- Trender
- Stol
- tirsdag
- to
- forent
- us
- bruke
- brukt
- Brukere
- ved hjelp av
- ulike
- Venezuela
- var
- we
- web
- nettsteder
- VI VIL
- var
- Hva
- hvilken
- HVEM
- hvorfor
- bredere
- utbredt
- vil
- vinduer
- med
- Dame
- Arbeid
- arbeid
- år
- år
- youtube
- zephyrnet
