Meta har identifisert og avbrutt seks spionvarenettverk knyttet til åtte selskaper i Italia, Spania og De forente arabiske emirater, samt tre falske nyhetsoperasjoner fra Kina, Myanmar og Ukraina.
Det sosiale medieselskapets "4. kvartal 2023 motstridende trusselrapport” følger tett i hælene på Pall Mall-initiativet, som den signerte sammen med dusinvis av store organisasjoner og verdensregjeringer, med sikte på å dempe den raskt voksende kommersielle spionvareindustrien.
Den skisserer hvordan falske nyhetsoperasjoner - spesielt de som har sin opprinnelse i Russland - har fått en hit de siste årene, men kommersiell overvåking blomstrer, ved å bruke falske sosiale medier-kontoer for å samle informasjon om mål og lokke dem til å laste ned kraftige spioneringsverktøy på tvers av plattformer.
"Bruken av skadelig programvare og phishing, spesifikt rettet mot mobile enheter, øker dramatisk fra år til år og vil bare fortsette å øke," sier Kern Smith, visepresident for Americas i Zimperium, som nylig lanserte sin egen mobiltrusselsrapport. "Angripere retter seg vilkårlig mot både forbruker- og bedriftsdata og -applikasjoner. Organisasjoner bør se på hvilke tiltak de bruker for å beskytte ansattes enheter, og appene de utvikler og distribuerer for sine kunder, og hvordan de aktivt kan identifisere og forsvare seg mot denne typen skadelig programvare og phishing-angrep."
Åtte spionvarefirmaer på metaplattformer
Det er noen viktige kjennetegn ved dagens spyware-økosystem som Meta observerte i sin rapport.
For det første er disse pseudo-lovlige leverandørene typisk skjult av lagdelte eierskapsstrukturer.
Det er Cy4Gate, for eksempel - et italiensk spion-til-leie-selskap eid av en forsvarsentreprenør kalt ELT Group. Cy4Gate har blitt observert skraping informasjon om mål via falske sosiale mediekontoer med AI-genererte profilbilder. Tidligere opererte det en WhatsApp-nettfiskingside, som fikk ofre til å laste ned en trojanisert versjon av appen for iOS, som kunne samle inn bilder, e-poster, SMS, skjermbilder og mye mer.
Foruten å være eid av ELT Group, eier Cy4Gate selv et annet firma kalt RCS Labs. RCS liker å utgi seg for aktivister, journalister og unge kvinner i Aserbajdsjan, Kasakhstan og Mongolia – den samme demografien de vanligvis retter seg mot – for å lure ofre til å dele kontaktinformasjonen deres, eller klikke på lokkedokumenter eller ondsinnede lenker som sporer IP-adressene deres. og profilere enhetene deres.
Fordi industrien blomstrer, bruker spionvarekunder som også er angripere ofte mer enn ett verktøy som en del av angrepskjeden.
For eksempel observerte Meta at en kunde hos IPS Intelligence – et annet italiensk firma som brukte falske kontoer for å målrette mot ofre på tre kontinenter, på tvers av de fleste store sosiale medieplattformer – engasjerte seg i sosiale ingeniøraktiviteter, sporing av ofrenes IP-adresser og klargjorde Android-enheter for ytterligere tukling, alt uavhengig av IPS.
Den siste, kanskje mest åpenbare trenden observert av Meta, er overvåkingsselskapers tendens til å bruke sosiale plattformer som et testbed for sine bedrifter.
De spanske firmaene Variston IT og Mollitiam Industries, den italienske Negg Group og TrueL IT (et datterselskap av Variston IT), og det misvisende navngitte, UAE-baserte Protect Electronic Systems brukte alle sosiale mediekontoer for å teste leveringen av spionprogrammer.
Negg, for eksempel, eksperimenterte ved å bruke noen av kontoene sine til å utføre dataeksfiltrering og overføre spionprogrammer på tvers av plattformer (iOS, Android og Windows) mot andre kontoer. Negg bruker vanligvis verktøyene sine mot mål i Italia og Malaysia.
For å forsvare seg mot denne typen selskaper (trusselaktører), nevner Smith hvordan "NIST anbefaler på det sterkeste at organisasjoner tar i bruk mobiltrusselsforsvar (MTD) og mobilapp-vurdering som en del av deres mobilsikkerhetsstrategi for å identifisere og forsvare seg mot skadelig programvare, phishing, misbruk av tillatelser og det generelle trusselbildet til mobile enheter, uavhengig av operativsystem.»
Tre fjerninger fra Fake News Network
Enda mer enn "overvåkingsvare"-operasjoner, sprer seg selvfølgelig falske nyhetsnettverk - mer formelt referert til som "koordinert uautentisk oppførsel" (CIB) - på Meta-eide plattformer. Nylig har Meta tatt ned tre slike nettverk.
Den første var fra Kina og var rettet mot amerikanske publikummere ved å utgi seg som antikrigsaktivister og medlemmer av amerikanske militærfamilier. Denne trusselaktøren målrettet brukere på tvers av Meta-plattformer, Medium og YouTube, men den ble stoppet før den fikk betydelig gjennomslag.
En annen CIB fra Myanmar målrettet lokale Myanmar-borgere ved å posere som medlemmer av etniske minoriteter på Meta-plattformer og utover, inkludert Telegram, X (tidligere Twitter) og YouTube. Denne aktiviteten, etter litt etterforskning, ble knyttet tilbake til personer i Myanmars militære.
Til slutt fjernet Meta en klynge som opererer i Ukraina, rettet mot enkeltpersoner i Ukraina og Kasakhstan.
At ingen av de tre har sin opprinnelse i Russland, verdens fremste CIB-dukkespiller, er ingen tilfeldighet. I følge funn fra Graphika, har innlegg fra russiske statskontrollerte medier falt 55 % fra førkrigsnivå, og engasjementet har falt med 94 %.
"For skjulte påvirkningsoperasjoner, siden 2022, har vi sett færre forsøk på å bygge komplekse villedende personer til fordel for tynt forkledde, kortvarige falske kontoer i et forsøk på å spamme Internett, i håp om at noe vil 'feste seg'," selskapet skrev i sin rapport.
Men som et forbehold til de gode nyhetene ga rapporten også en advarsel: "[H]historisk sett er hovedmåten CIB-nettverk kommer gjennom til autentiske samfunn på når de klarer å co-optere ekte mennesker - politikere, journalister eller påvirkere – og ta del i publikummet deres. Anerkjente opinionsdannere representerer et attraktivt mål og bør utvise forsiktighet før de forsterker informasjon fra ubekreftede kilder, spesielt i forkant av store valg.»
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- : har
- :er
- 2022
- 2023
- 7
- 8
- a
- Om oss
- misbruk
- ulykke
- Ifølge
- kontoer
- tvers
- aktivt
- aktivister
- Aktiviteter
- aktivitet
- aktører
- adresser
- adoptere
- motstandere
- Etter
- mot
- fremover
- sikte
- Alle
- sammen
- også
- amerikansk
- Americas
- forsterkende
- an
- og
- android
- En annen
- app
- søknader
- apps
- Arab
- Arabiske Emirater
- ER
- AS
- At
- angripe
- Angrep
- forsøk
- attraktiv
- publikum
- Autentisk
- Aserbajdsjan
- tilbake
- vært
- før du
- atferd
- være
- Beyond
- både
- bygge
- men
- by
- som heter
- CAN
- stand
- forsiktighet
- kjede
- egenskaper
- Kina
- Borgere
- tett
- Cluster
- samle
- Samle
- kommersiell
- Communities
- Selskaper
- Selskapet
- komplekse
- forbruker
- kontakt
- kontinenter
- fortsette
- Entreprenør
- koordinert
- Bedriftens
- Kurs
- dempe
- kunde
- Kunder
- dato
- Forsvar
- levering
- Demografi
- utplassere
- Distribueres
- utvikle
- Enheter
- forstyrrer
- dokumenter
- ned
- nedlasting
- Nedlasting
- dusinvis
- dramatisk
- økosystem
- innsats
- åtte
- Valg
- elektronisk
- e-post
- emiratene
- Ansatt
- engasjement
- engasjerende
- Ingeniørarbeid
- eksempel
- Øvelse
- eksfiltrering
- exploits
- forfalskning
- falske nyheter
- familier
- favorisere
- Noen få
- færre
- Firm
- bedrifter
- Først
- blomstrende
- følger
- Til
- Formelt
- tidligere
- fra
- videre
- få
- få
- god
- regjeringer
- Gruppe
- Ha
- svært
- hit
- håper
- Hvordan
- HTTPS
- identifisert
- identifisere
- ligne
- in
- Inkludert
- Øke
- uavhengig
- individer
- bransjer
- industri
- påvirke
- påvirkere
- informasjon
- Intel
- Intelligens
- Internet
- avbrutt
- inn
- etterforskning
- iOS
- IP
- IP-adresser
- uansett
- Utstedt
- IT
- italiensk
- Italia
- DET ER
- selv
- Journalister
- Kasakhstan
- nøkkel
- slag
- Labs
- landskap
- Siste
- lagdelte
- nivåer
- liker
- knyttet
- lenker
- lokal
- Se
- Hoved
- større
- Malaysia
- skadelig
- malware
- administrer
- målinger
- Media
- medium
- medlemmer
- nevner
- Meta
- META PLATTFORMER
- Militær
- minoriteter
- Mobil
- Mobilapp
- håndholdte enheter
- mobil sikkerhet
- mer
- mest
- MTD
- mye
- Myanmar
- oppkalt
- nettverk
- nettverk
- nyheter
- nst
- Nei.
- none
- Åpenbare
- of
- ofte
- on
- ONE
- bare
- operert
- drift
- operativsystem
- Drift
- or
- rekkefølge
- organisasjoner
- opprinnelse
- opprinnelse
- Annen
- ut
- skisserer
- samlet
- egen
- eide
- eierskap
- eier
- BALL
- del
- spesielt
- Ansatte
- Utfør
- kanskje
- tillatelser
- phishing
- phishing-angrep
- Bilder
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Politikere
- kraftig
- premier
- president
- tidligere
- Profil
- beskytte
- ekte
- nylig
- nylig
- anbefale
- referert
- utgitt
- fjernet
- rapporterer
- representere
- hederlig
- stiger
- Russland
- russisk
- s
- samme
- sier
- skjermbilder
- sikkerhet
- sett
- deling
- bør
- signert
- signifikant
- siden
- nettstedet
- SIX
- smith
- SMS
- So
- selskap
- Sosialteknikk
- sosiale medier
- sosiale medieplattformer
- sosiale plattformer
- noen
- noe
- Kilder
- Spania
- spam
- spesielt
- Sponset
- spionasje
- spyware
- Strategi
- strukturer
- datterselskap
- slik
- overvåking
- system
- Systemer
- tatt
- Pek
- Target
- målrettet
- rettet mot
- mål
- Telegram
- test
- enn
- Det
- De
- verden
- deres
- Dem
- Disse
- de
- denne
- De
- trussel
- trusselaktører
- tre
- Gjennom
- Tied
- til
- i dag
- verktøy
- verktøy
- Sporing
- spor
- trekkraft
- overføre
- Trend
- trick
- typer
- typisk
- Ukraina
- forent
- De forente arabiske
- De forente arabiske emirater
- us
- bruke
- brukt
- Brukere
- ved hjelp av
- Ve
- leverandører
- versjon
- av
- vice
- Vice President
- ofre
- advarsel
- var
- Vei..
- we
- VI VIL
- Hva
- når
- hvilken
- HVEM
- vil
- vinduer
- med
- Dame
- verden
- skrev
- X
- år
- Young
- youtube
- zephyrnet
