Meta разрушает 8 фирм, занимающихся шпионским ПО, и 3 сети фейковых новостей

Meta выявила и пресекла шесть сетей шпионского ПО, связанных с восемью компаниями в Италии, Испании и Объединенных Арабских Эмиратах, а также три операции по распространению фейковых новостей из Китая, Мьянмы и Украины.

Компания социальных сетей «Отчет о враждебных угрозах за четвертый квартал 4 г.» следует по пятам за инициатива Пэлл-Мэлл, который он подписал вместе с десятками крупных организаций и мировых правительств с целью обуздать быстрорастущую индустрию коммерческого шпионского ПО.

В нем описывается, как в последние годы пострадали операции с фейковыми новостями, особенно те, которые исходят из России. коммерческое наблюдение процветает, используя поддельные учетные записи в социальных сетях для сбора информации о целях и соблазнения их к загрузке мощных кроссплатформенных шпионских инструментов.

«Использование вредоносного ПО и фишинга, особенно нацеленного на мобильные устройства, резко растет из года в год и будет только расти», — говорит Керн Смит, вице-президент по Северной и Южной Америке компании Zimperium, которая недавно выпустила собственный отчет об угрозах для мобильных устройств. «Злоумышленники без разбора нацелены как на потребительские, так и на корпоративные данные и приложения. Организациям следует обратить внимание на то, какие меры они используют для защиты устройств сотрудников и приложений, которые они разрабатывают и развертывают для своих клиентов, а также на то, как они могут активно выявлять и защищаться от этих типов вредоносных программ и фишинговых атак».

Восемь фирм-шпионов на метаплатформах

В своем отчете Meta отметила несколько ключевых характеристик современной экосистемы шпионского ПО.

Во-первых, эти псевдолегальные поставщики обычно скрываются за многоуровневой корпоративной структурой собственности.

Например, Cy4Gate — итальянская компания по найму шпионов, принадлежащая оборонному подрядчику ELT Group. Было замечено, что Cy4Gate собирает информацию о целях через фейковые аккаунты в социальных сетях с фотографиями профилей, созданными ИИ. Ранее у него был фишинговый сайт WhatsApp, который побуждал жертв загружать троянскую версию приложения для iOS, способную собирать фотографии, электронные письма, SMS, снимки экрана и многое другое.

Помимо ELT Group, Cy4Gate владеет еще одной фирмой под названием RCS Labs. RCS любит выдавать себя за активистов, журналистов и молодых женщин в Азербайджане, Казахстане и Монголии — тех же демографических группах, на которые они обычно нацелены, — чтобы обманом заставить жертв поделиться своей контактной информацией или нажать на документы-заманухи или вредоносные ссылки, которые отслеживают их IP-адреса. и профилировать свои устройства.

Поскольку отрасль процветает, клиенты шпионского ПО, которые также являются злоумышленниками, часто используют более одного инструмента в своей цепочке атак.

Например, Meta наблюдала, как один клиент IPS Intelligence — еще одной итальянской фирмы, которая использовала фейковые учетные записи для нападения на жертв на трех континентах и ​​на большинстве основных платформ социальных сетей — занимался социальной инженерией, отслеживал IP-адреса жертв и настраивал устройства Android для дальнейших действий. вмешательство, все независимо от IPS.

Последняя, ​​возможно, самая очевидная тенденция, наблюдаемая Meta, — это тенденция компаний, занимающихся слежкой, использовать социальные платформы в качестве испытательного полигона для своих эксплойтов.

Испанские фирмы Variston IT и Mollitiam Industries, итальянская Negg Group и TrueL IT (дочерняя компания Variston IT), а также базирующаяся в ОАЭ компания Protect Electronic Systems с ошибочным названием — все они использовали учетные записи в социальных сетях для проверки доставки своего шпионского ПО.

Negg, например, экспериментировал, используя некоторые из своих учетных записей для кражи данных и передачи кроссплатформенного (iOS, Android и Windows) шпионского ПО на другие свои учетные записи. Negg обычно использует свои инструменты против целей в Италии и Малайзии.

Чтобы защититься от таких компаний (субъектов угроз), Смит упоминает, что «НИСТ настоятельно рекомендует организациям принять защита от мобильных угроз (MTD) и проверка мобильных приложений в рамках своей стратегии мобильной безопасности для выявления и защиты от вредоносных программ, фишинга, злоупотреблений разрешениями и общего ландшафта угроз мобильных устройств независимо от операционной системы».

Три разбора сети фейковых новостей

Сети фейковых новостей, более формально называемые «скоординированным недостоверным поведением» (CIB), распространяются на платформах, принадлежащих Meta, даже в большей степени, чем операции «надзорного ПО». Недавно Meta отключила три такие сети.

Первое было из Китая и было нацелено на американскую аудиторию, выдавая себя за антивоенных активистов и членов семей американских военных. Этот злоумышленник нацелился на пользователей мета-платформ, Medium и YouTube, но был подавлен, прежде чем набрал значительную популярность.

Другой CIB из Мьянмы преследовал местных граждан Мьянмы, выдавая себя за представителей этнических меньшинств на мета-платформах и за их пределами, включая Telegram, X (ранее Twitter) и YouTube. Эта деятельность, после некоторого расследования, была связана с отдельными военнослужащими Мьянмы.

Наконец, Meta удалила кластер, действующий в Украине и нацеленный на частных лиц в Украине и Казахстане.

То, что ни один из троих не родом из России, главного мирового кукловода CIB, не является случайностью. В соответствии с выводы от GraphikaПубликация российских государственных СМИ снизилась на 55% по сравнению с довоенным уровнем, а вовлеченность упала на 94%.

«Что касается тайных операций влияния, то с 2022 года мы наблюдаем меньше попыток создать сложные обманчивые личности в пользу плохо замаскированных, недолговечных фейковых аккаунтов с целью рассылать спам в Интернете в надежде, что что-то «приживется»», — заявили в компании. написал в своем отчете.

Однако в качестве предостережения в отношении хороших новостей в отчете также содержится предупреждение: «Исторически сложилось так, что основной способ, которым сети CIB проникают в аутентичные сообщества, — это когда им удается привлечь реальных людей — политиков, журналистов или влиятельных лиц. — и подключиться к их аудитории. Авторитетные лица, формирующие общественное мнение, представляют собой привлекательную цель, и им следует проявлять осторожность, прежде чем распространять информацию из непроверенных источников, особенно в преддверии крупных выборов».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks