Meta perturbă 8 firme de spyware, 3 rețele de știri false

Meta a identificat și întrerupt șase rețele spyware legate de opt companii din Italia, Spania și Emiratele Arabe Unite, precum și trei operațiuni de știri false din China, Myanmar și Ucraina.

Compania de social media „Raportul T4 2023 asupra amenințărilor adverse” urmează îndeaproape pe urmele inițiativa Pall Mall, pe care l-a semnat alături de zeci de organizații majore și guverne mondiale, cu scopul de a stopa industria spyware comercială în creștere rapidă.

Acesta subliniază modul în care operațiunile de știri false – în special cele originare din Rusia – au primit un impact în ultimii ani, dar supravegherea comercială este înfloritoare, folosind conturi de rețele sociale false pentru a colecta informații despre ținte și a le atrage să descarce instrumente puternice de spionaj multiplatforme.

„Utilizarea programelor malware și a phishing-ului, care vizează în mod special dispozitivele mobile, crește dramatic de la an la an și va continua să crească”, spune Kern Smith, vicepreședinte pentru Americi la Zimperium, care a lansat recent propriul său raport de amenințări mobile. „Atacatorii vizează fără discernământ atât datele și aplicațiile consumatorilor, cât și ale companiilor. Organizațiile ar trebui să analizeze ce măsuri folosesc pentru a proteja dispozitivele angajaților și aplicațiile pe care le dezvoltă și le implementează pentru clienții lor și cum pot identifica și apăra în mod activ împotriva acestor tipuri de malware și atacuri de tip phishing.”

Opt firme de spyware pe meta platforme

Există câteva caracteristici cheie ale ecosistemului spyware actual pe care Meta le-a observat în raportul său.

În primul rând, acești furnizori pseudo-legali sunt, de obicei, ascunși de structuri de proprietate corporativă stratificate.

Există Cy4Gate, de exemplu, o companie italiană de spionaj, deținută de un contractor de apărare numit ELT Group. S-a observat că Cy4Gate scoate informații despre ținte prin conturi de rețele sociale false cu fotografii de profil generate de inteligență artificială. Anterior, a operat un site de phishing WhatsApp, care a determinat victimele să descarce o versiune troianizată a aplicației pentru iOS, capabilă să colecteze fotografii, e-mailuri, SMS-uri, capturi de ecran și multe altele.

Pe lângă faptul că este deținută de ELT Group, Cy4Gate însuși deține o altă firmă numită RCS Labs. RCS îi place să se prezinte pe activiști, jurnaliști și tinere femei din Azerbaidjan, Kazahstan și Mongolia - aceleași categorii demografice pe care le vizează de obicei - pentru a păcăli victimele să-și partajeze informațiile de contact sau să facă clic pe documente sau linkuri rău intenționate care le urmăresc adresele IP. și să își profileze dispozitivele.

Deoarece industria este înfloritoare, clienții spyware care sunt și atacatori folosesc adesea mai multe instrumente ca parte a lanțului lor de atac.

De exemplu, Meta a observat că un client al IPS Intelligence – o altă firmă italiană care a folosit conturi false pentru a viza victimele de pe trei continente, pe majoritatea platformelor de social media – se implică în activități de inginerie socială, urmărește adresele IP ale victimelor și activează dispozitivele Android pentru mai departe. falsificare, toate independente de IPS.

Ultima tendință, poate cea mai evidentă, observată de Meta este tendința companiilor de supraveghere de a folosi platformele sociale ca banc de testare pentru exploatările lor.

Firmele spaniole Variston IT și Molitiam Industries, Italianul Negg Group și TrueL IT (o subsidiară a Variston IT) și Protect Electronic Systems, numită înșelător, cu sediul în Emiratele Arabe Unite, au folosit toate conturi de rețele sociale pentru a testa livrarea programelor spion.

Negg, de exemplu, a experimentat folosind unele dintre conturile sale pentru a efectua exfiltrarea datelor și pentru a transmite spyware-ul pe mai multe platforme (iOS, Android și Windows) împotriva celorlalte conturi. Negg își desfășoară de obicei instrumentele împotriva țintelor din Italia și Malaezia.

Pentru a se apăra împotriva acestor tipuri de companii (actorii de amenințări), Smith menționează că „NIST recomandă ferm organizațiilor să adopte apărarea împotriva amenințărilor mobile (MTD) și verificarea aplicațiilor mobile ca parte a strategiei lor de securitate mobilă pentru a identifica și a se apăra împotriva programelor malware, phishing-ului, abuzului de permisiuni și a amenințărilor generale ale dispozitivelor mobile, indiferent de sistemul de operare.”

Trei eliminări ale rețelei de știri false

Chiar mai mult decât operațiunile „de supraveghere”, desigur, rețelele de știri false – denumite mai formal „comportament neautentic coordonat” (CIB) – proliferează pe platformele deținute de Meta. Recent, Meta a eliminat trei astfel de rețele.

Primul a fost din China și a vizat publicul american dându-se drept activiști anti-război și membri ai familiilor militare americane. Acest actor de amenințare a vizat utilizatorii de pe platformele Meta, Medium și YouTube, dar a fost eliminat înainte de a câștiga o tracțiune semnificativă.

Un alt CIB din Myanmar a vizat cetățenii locali din Myanmar dându-se drept membri ai minorităților etnice pe platformele Meta și nu numai, inclusiv Telegram, X (fostul Twitter) și YouTube. Această activitate, după unele investigații, a fost legată de indivizi din armata Myanmarului.

În cele din urmă, Meta a eliminat un cluster care opera în Ucraina, vizând indivizi din Ucraina și Kazahstan.

Că niciunul dintre cei trei nu este originar din Rusia, cel mai mare papușar al CIB din lume, nu este un accident. Conform descoperiri de la Graphika, postarea de către mass-media rusă controlată de stat a scăzut cu 55% față de nivelurile de dinainte de război, iar implicarea a scăzut cu 94%.

„Pentru operațiunile de influență ascunsă, din 2022, am văzut mai puține încercări de a construi persoane înșelătoare complexe în favoarea unor conturi false puțin deghizate, de scurtă durată, în efortul de a trimite spam pe internet, în speranța că ceva se va „lipi””, a spus compania. a scris în raportul său.

Cu toate acestea, ca avertisment față de veștile bune, raportul a emis și un avertisment: „[Istoric, principala cale prin care rețelele CIB ajung la comunitățile autentice este atunci când reușesc să coopteze oameni reali – politicieni, jurnaliști sau influenți. — și atingeți publicul lor. Factorii de opinie reputați reprezintă o țintă atractivă și ar trebui să fie precauți înainte de a amplifica informațiile din surse neverificate, în special înaintea alegerilor majore.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks