Meta zidentyfikowała i przerwała sześć sieci oprogramowania szpiegującego powiązanych z ośmioma firmami we Włoszech, Hiszpanii i Zjednoczonych Emiratach Arabskich, a także trzy operacje związane z fałszywymi wiadomościami z Chin, Birmy i Ukrainy.
Firma zajmująca się mediami społecznościowymi „Raport dotyczący zagrożeń ze strony przeciwnika za IV kwartał 4 r” podąża uważnie po piętach inicjatywa Pall Mall, którą podpisała wraz z dziesiątkami dużych organizacji i rządów światowych, w celu ograniczenia szybko rozwijającego się przemysłu komercyjnego oprogramowania szpiegującego.
Opisuje, jak w ostatnich latach popularne stały się operacje związane z fałszywymi wiadomościami – szczególnie te pochodzące z Rosji nadzór komercyjny kwitnie, wykorzystując fałszywe konta w mediach społecznościowych do gromadzenia informacji o celach i namawiania ich do pobrania potężnych, wieloplatformowych narzędzi szpiegowskich.
„Wykorzystywanie złośliwego oprogramowania i phishingu, w szczególności ukierunkowanego na urządzenia mobilne, dramatycznie rośnie z roku na rok i będzie nadal rosły” – mówi Kern Smith, wiceprezes Zimperium na region Ameryk, który niedawno opublikował własny raport o zagrożeniach mobilnych. „Atakujący bezkrytycznie atakują zarówno dane i aplikacje konsumenckie, jak i korporacyjne. Organizacje powinny przyjrzeć się, jakich środków używają do ochrony urządzeń pracowników oraz aplikacji, które opracowują i wdrażają dla swoich klientów, a także w jaki sposób mogą aktywnie identyfikować i chronić się przed tego typu złośliwym oprogramowaniem i atakami typu phishing”.
Osiem firm zajmujących się oprogramowaniem szpiegującym na platformach meta
Meta zaobserwowała w swoim raporcie kilka kluczowych cech współczesnego ekosystemu oprogramowania szpiegującego.
Po pierwsze, ci pseudolegalni sprzedawcy są zazwyczaj ukrywani za warstwowymi strukturami własności korporacyjnej.
Jest na przykład Cy4Gate — włoska firma zajmująca się wynajmem szpiegowskim, której właścicielem jest wykonawca z branży obronnej o nazwie ELT Group. Zaobserwowano, że Cy4Gate zbiera informacje o celach za pośrednictwem fałszywych kont w mediach społecznościowych ze zdjęciami profilowymi generowanymi przez sztuczną inteligencję. Wcześniej obsługiwał witrynę phishingową WhatsApp, która namawiała ofiary do pobrania trojanizowanej wersji aplikacji na iOS, umożliwiającej zbieranie zdjęć, e-maili, SMS-ów, zrzutów ekranu i wielu innych informacji.
Oprócz tego, że jest własnością ELT Group, sama Cy4Gate jest właścicielem innej firmy o nazwie RCS Labs. RCS lubi podszywać się pod aktywistki, dziennikarki i młode kobiety z Azerbejdżanu, Kazachstanu i Mongolii – tych samych grup demograficznych, na które zwykle celuje – aby nakłonić ofiary do udostępnienia swoich danych kontaktowych lub kliknięcia dokumentów zawierających przynętę lub złośliwych linków śledzących ich adresy IP i profilować swoje urządzenia.
Ponieważ branża kwitnie, klienci korzystający z oprogramowania szpiegującego, którzy są jednocześnie atakującymi, często korzystają z więcej niż jednego narzędzia w ramach swojego łańcucha ataków.
Na przykład Meta zaobserwowała, że jeden z klientów IPS Intelligence – innej włoskiej firmy, która wykorzystywała fałszywe konta do atakowania ofiar na trzech kontynentach i na większości głównych platform mediów społecznościowych – angażował się w działania związane z inżynierią społeczną, śledzenie adresów IP ofiar i przygotowywanie urządzeń z systemem Android do dalszych manipulacji, wszystko niezależne od IPS.
Ostatnim, być może najbardziej oczywistym trendem zaobserwowanym przez Meta, jest tendencja firm monitorujących do wykorzystywania platform społecznościowych jako poligonu testowego dla swoich exploitów.
Hiszpańskie firmy Variston IT i Mollitiam Industries, włoska Negg Group i TrueL IT (spółka zależna Variston IT) oraz myląca nazwa Protect Electronic Systems z siedzibą w Zjednoczonych Emiratach Arabskich wykorzystywały konta w mediach społecznościowych do testowania dostarczania swojego oprogramowania szpiegującego.
Negg na przykład eksperymentował, wykorzystując niektóre swoje konta do eksfiltracji danych i przesyłania swojego wieloplatformowego oprogramowania szpiegującego (iOS, Android i Windows) do innych swoich kont. Negg zazwyczaj wykorzystuje swoje narzędzia przeciwko celom we Włoszech i Malezji.
Aby bronić się przed tego rodzaju firmami (podmiotami zagrażającymi), Smith wspomina, że „NIST zdecydowanie zaleca organizacjom przyjęcie ochrona przed zagrożeniami mobilnymi (MTD) i weryfikacja aplikacji mobilnych w ramach strategii bezpieczeństwa urządzeń mobilnych, mającej na celu identyfikację i ochronę przed złośliwym oprogramowaniem, phishingiem, nadużyciami uprawnień i ogólnym krajobrazem zagrożeń urządzeń mobilnych, niezależnie od systemu operacyjnego”.
Trzy usunięcia fałszywych wiadomości z sieci
Oczywiście sieci fałszywych wiadomości – bardziej formalnie określane jako „skoordynowane nieautentyczne zachowanie” (CIB) – rozprzestrzeniają się na platformach należących do Meta w jeszcze większym stopniu niż operacje „oprogramowania do nadzoru”. Niedawno Meta zlikwidowała trzy takie sieci.
Pierwsza pochodziła z Chin i była skierowana do odbiorców w USA, udając działaczy antywojennych i członków amerykańskich rodzin wojskowych. Ten ugrupowanie zagrażające atakowało użytkowników na platformach Meta, Medium i YouTube, ale zostało zgaszone, zanim zyskało znaczną popularność.
Inny CIB z Birmy obrał za cel lokalnych obywateli Birmy, udając członków mniejszości etnicznych na platformach Meta i poza nimi, w tym na Telegramie, X (dawniej Twitterze) i YouTube. Po przeprowadzeniu dochodzenia powiązano tę działalność z pojedynczymi żołnierzami armii Birmy.
Wreszcie Meta usunęła klaster działający na Ukrainie, którego celem były osoby fizyczne na Ukrainie i w Kazachstanie.
To, że żaden z nich nie pochodzi z Rosji, czołowego na świecie lalkarza CIB, nie jest przypadkiem. Według wnioski z Graphikiliczba postów zamieszczanych przez rosyjskie media kontrolowane przez państwo spadła o 55% w porównaniu z poziomem przedwojennym, a zaangażowanie spadło o 94%.
„W przypadku tajnych operacji wywierania wpływu od 2022 r. zaobserwowaliśmy mniej prób budowania złożonych, zwodniczych osobowości na rzecz słabo zamaskowanych, krótkotrwałych fałszywych kont w celu spamowania Internetu w nadziei, że coś się „utknie”” – podaje firma – napisała w swoim raporcie.
Jednakże jako zastrzeżenie do dobrych wiadomości w raporcie zawarto również ostrzeżenie: „Z historycznego punktu widzenia głównym sposobem, w jaki sieci CIB docierają do autentycznych społeczności, jest dokooptowanie prawdziwych ludzi – polityków, dziennikarzy lub wpływowych osób — i docieraj do odbiorców. Renomowani opiniotwórcy stanowią atrakcyjny cel i powinni zachować ostrożność przed wzmacnianiem informacji z niezweryfikowanych źródeł, zwłaszcza przed ważnymi wyborami”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- :ma
- :Jest
- 2022
- 2023
- 7
- 8
- a
- O nas
- nadużycie
- wypadek
- Stosownie
- Konta
- w poprzek
- aktywnie
- Działacze
- zajęcia
- działalność
- aktorzy
- Adresy
- przyjąć
- przeciwny
- Po
- przed
- przed
- zmierzać
- Wszystkie kategorie
- wzdłuż
- również
- amerykański
- Americas
- wzmacniający
- an
- i
- android
- Inne
- Aplikacja
- aplikacje
- mobilne i webowe
- Arabki
- Emiraty Arabskie
- SĄ
- AS
- At
- atakować
- Ataki
- Próby
- atrakcyjny
- publiczność
- Autentyczny
- Azerbejdżan
- z powrotem
- być
- zanim
- zachowanie
- jest
- Poza
- obie
- budować
- ale
- by
- nazywa
- CAN
- zdolny
- ostrożność
- łańcuch
- Charakterystyka
- Chiny
- Obywatele
- dokładnie
- Grupa
- zbierać
- Zbieranie
- handlowy
- społeczności
- Firmy
- sukcesy firma
- kompleks
- konsument
- skontaktuj się
- kontynenty
- kontynuować
- Kontrahent
- skoordynowane
- Korporacyjny
- Kurs
- ograniczenie
- klient
- Klientów
- dane
- Obrona
- dostawa
- Demografia
- rozwijać
- wdraża się
- rozwijać
- urządzenia
- zakłóca
- dokumenty
- na dół
- pobieranie
- ściąganie
- dziesiątki
- dramatycznie
- Ekosystem
- wysiłek
- osiem
- Wybory
- Elektroniczny
- e-maile
- Arabskie
- Pracownik
- zaręczynowy
- ujmujący
- Inżynieria
- przykład
- Ćwiczenie
- eksfiltracja
- exploity
- imitacja
- fałszywe wiadomości
- rodzin
- faworyzować
- kilka
- mniej
- Firma
- firmy
- i terminów, a
- kwitnący
- następujący sposób
- W razie zamówieenia projektu
- Formalnie
- dawniej
- od
- dalej
- zyskuje
- otrzymać
- dobry
- Rządy
- Zarządzanie
- Have
- wysoko
- Dobranie (Hit)
- nadzieję
- W jaki sposób
- HTTPS
- zidentyfikowane
- zidentyfikować
- podszywać się
- in
- Włącznie z
- Zwiększać
- niezależny
- osób
- przemysłowa
- przemysł
- wpływ
- wpływowi
- Informacja
- Intel
- Inteligencja
- Internet
- przerwane
- najnowszych
- śledztwo
- iOS
- IP
- Adresy IP
- niezależny
- Wydany
- IT
- Włoski
- Włochy
- JEGO
- samo
- Dziennikarze
- Kazachstan
- Klawisz
- rodzaje
- Labs
- krajobraz
- Nazwisko
- warstwowy
- poziomy
- lubi
- powiązany
- linki
- miejscowy
- Popatrz
- Główny
- poważny
- Malezja
- złośliwy
- malware
- zarządzanie
- środków
- Media
- średni
- Użytkownicy
- wspomina
- Meta
- META PLATFORMY
- Wojsko
- mniejszości
- Aplikacje mobilne
- Aplikacja mobilna
- urządzenia mobilne
- mobile Security
- jeszcze
- większość
- MTD
- dużo
- Myanmar
- O imieniu
- sieć
- sieci
- aktualności
- nist
- Nie
- żaden
- oczywista
- of
- często
- on
- ONE
- tylko
- eksploatowane
- operacyjny
- system operacyjny
- operacje
- or
- zamówienie
- organizacji
- pochodzi
- pochodzący
- Inne
- na zewnątrz
- wytyczne
- ogólny
- własny
- własność
- własność
- posiada
- CAŁUN
- część
- szczególnie
- Ludzie
- wykonać
- może
- uprawnienia
- phishing
- ataki phishingowe
- ZDJĘCIA
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- Politycy
- mocny
- premier
- prezydent
- poprzednio
- Profil
- chronić
- real
- niedawny
- niedawno
- polecający
- , o którym mowa
- wydany
- Usunięto
- raport
- reprezentować
- renomowany
- podniesienie
- Rosja
- Rosyjski
- s
- taki sam
- mówią
- screeny
- bezpieczeństwo
- widziany
- dzielenie
- powinien
- podpisana
- znaczący
- ponieważ
- witryna internetowa
- SIX
- kowal
- SMS
- So
- Obserwuj Nas
- Inżynieria społeczna
- Media społecznościowe
- platform społecznych mediów
- platformy społecznościowe
- kilka
- coś
- Źródła
- Hiszpania
- spam
- swoiście
- Łącza
- szpiegowanie
- spyware
- Strategia
- Struktury
- subsydiarny
- taki
- inwigilacja
- system
- systemy
- Zadania
- Stuknij
- cel
- ukierunkowane
- kierowania
- cele
- Telegram
- test
- niż
- że
- Połączenia
- świat
- ich
- Im
- Te
- one
- to
- tych
- groźba
- podmioty grożące
- trzy
- Przez
- Związany
- do
- już dziś
- narzędzie
- narzędzia
- Rysunek kalkowy
- śledzić
- trakcja
- przekazać
- Trend
- sztuczka
- i twitterze
- typy
- zazwyczaj
- Ukraina
- Zjednoczony
- Zjednoczone Emiraty Arabskie
- Zjednoczone Emiraty Arabskie
- us
- posługiwać się
- używany
- Użytkownicy
- za pomocą
- Ve
- sprzedawców
- wersja
- przez
- wice
- Wiceprezes
- Ofiary
- ostrzeżenie
- była
- Droga..
- we
- DOBRZE
- Co
- jeśli chodzi o komunikację i motywację
- który
- KIM
- będzie
- okna
- w
- Kobieta
- świat
- napisał
- X
- lat
- młody
- youtube
- zefirnet
