Meta выявила и пресекла шесть сетей шпионского ПО, связанных с восемью компаниями в Италии, Испании и Объединенных Арабских Эмиратах, а также три операции по распространению фейковых новостей из Китая, Мьянмы и Украины.
Компания социальных сетей «Отчет о враждебных угрозах за четвертый квартал 4 г.» следует по пятам за инициатива Пэлл-Мэлл, который он подписал вместе с десятками крупных организаций и мировых правительств с целью обуздать быстрорастущую индустрию коммерческого шпионского ПО.
В нем описывается, как в последние годы пострадали операции с фейковыми новостями, особенно те, которые исходят из России. коммерческое наблюдение процветает, используя поддельные учетные записи в социальных сетях для сбора информации о целях и соблазнения их к загрузке мощных кроссплатформенных шпионских инструментов.
«Использование вредоносного ПО и фишинга, особенно нацеленного на мобильные устройства, резко растет из года в год и будет только расти», — говорит Керн Смит, вице-президент по Северной и Южной Америке компании Zimperium, которая недавно выпустила собственный отчет об угрозах для мобильных устройств. «Злоумышленники без разбора нацелены как на потребительские, так и на корпоративные данные и приложения. Организациям следует обратить внимание на то, какие меры они используют для защиты устройств сотрудников и приложений, которые они разрабатывают и развертывают для своих клиентов, а также на то, как они могут активно выявлять и защищаться от этих типов вредоносных программ и фишинговых атак».
Восемь фирм-шпионов на метаплатформах
В своем отчете Meta отметила несколько ключевых характеристик современной экосистемы шпионского ПО.
Во-первых, эти псевдолегальные поставщики обычно скрываются за многоуровневой корпоративной структурой собственности.
Например, Cy4Gate — итальянская компания по найму шпионов, принадлежащая оборонному подрядчику ELT Group. Было замечено, что Cy4Gate собирает информацию о целях через фейковые аккаунты в социальных сетях с фотографиями профилей, созданными ИИ. Ранее у него был фишинговый сайт WhatsApp, который побуждал жертв загружать троянскую версию приложения для iOS, способную собирать фотографии, электронные письма, SMS, снимки экрана и многое другое.
Помимо ELT Group, Cy4Gate владеет еще одной фирмой под названием RCS Labs. RCS любит выдавать себя за активистов, журналистов и молодых женщин в Азербайджане, Казахстане и Монголии — тех же демографических группах, на которые они обычно нацелены, — чтобы обманом заставить жертв поделиться своей контактной информацией или нажать на документы-заманухи или вредоносные ссылки, которые отслеживают их IP-адреса. и профилировать свои устройства.
Поскольку отрасль процветает, клиенты шпионского ПО, которые также являются злоумышленниками, часто используют более одного инструмента в своей цепочке атак.
Например, Meta наблюдала, как один клиент IPS Intelligence — еще одной итальянской фирмы, которая использовала фейковые учетные записи для нападения на жертв на трех континентах и на большинстве основных платформ социальных сетей — занимался социальной инженерией, отслеживал IP-адреса жертв и настраивал устройства Android для дальнейших действий. вмешательство, все независимо от IPS.
Последняя, возможно, самая очевидная тенденция, наблюдаемая Meta, — это тенденция компаний, занимающихся слежкой, использовать социальные платформы в качестве испытательного полигона для своих эксплойтов.
Испанские фирмы Variston IT и Mollitiam Industries, итальянская Negg Group и TrueL IT (дочерняя компания Variston IT), а также базирующаяся в ОАЭ компания Protect Electronic Systems с ошибочным названием — все они использовали учетные записи в социальных сетях для проверки доставки своего шпионского ПО.
Negg, например, экспериментировал, используя некоторые из своих учетных записей для кражи данных и передачи кроссплатформенного (iOS, Android и Windows) шпионского ПО на другие свои учетные записи. Negg обычно использует свои инструменты против целей в Италии и Малайзии.
Чтобы защититься от таких компаний (субъектов угроз), Смит упоминает, что «НИСТ настоятельно рекомендует организациям принять защита от мобильных угроз (MTD) и проверка мобильных приложений в рамках своей стратегии мобильной безопасности для выявления и защиты от вредоносных программ, фишинга, злоупотреблений разрешениями и общего ландшафта угроз мобильных устройств независимо от операционной системы».
Три разбора сети фейковых новостей
Сети фейковых новостей, более формально называемые «скоординированным недостоверным поведением» (CIB), распространяются на платформах, принадлежащих Meta, даже в большей степени, чем операции «надзорного ПО». Недавно Meta отключила три такие сети.
Первое было из Китая и было нацелено на американскую аудиторию, выдавая себя за антивоенных активистов и членов семей американских военных. Этот злоумышленник нацелился на пользователей мета-платформ, Medium и YouTube, но был подавлен, прежде чем набрал значительную популярность.
Другой CIB из Мьянмы преследовал местных граждан Мьянмы, выдавая себя за представителей этнических меньшинств на мета-платформах и за их пределами, включая Telegram, X (ранее Twitter) и YouTube. Эта деятельность, после некоторого расследования, была связана с отдельными военнослужащими Мьянмы.
Наконец, Meta удалила кластер, действующий в Украине и нацеленный на частных лиц в Украине и Казахстане.
То, что ни один из троих не родом из России, главного мирового кукловода CIB, не является случайностью. В соответствии с выводы от GraphikaПубликация российских государственных СМИ снизилась на 55% по сравнению с довоенным уровнем, а вовлеченность упала на 94%.
«Что касается тайных операций влияния, то с 2022 года мы наблюдаем меньше попыток создать сложные обманчивые личности в пользу плохо замаскированных, недолговечных фейковых аккаунтов с целью рассылать спам в Интернете в надежде, что что-то «приживется»», — заявили в компании. написал в своем отчете.
Однако в качестве предостережения в отношении хороших новостей в отчете также содержится предупреждение: «Исторически сложилось так, что основной способ, которым сети CIB проникают в аутентичные сообщества, — это когда им удается привлечь реальных людей — политиков, журналистов или влиятельных лиц. — и подключиться к их аудитории. Авторитетные лица, формирующие общественное мнение, представляют собой привлекательную цель, и им следует проявлять осторожность, прежде чем распространять информацию из непроверенных источников, особенно в преддверии крупных выборов».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- :имеет
- :является
- 2022
- 2023
- 7
- 8
- a
- О нас
- злоупотребление
- авария
- По
- Учетные записи
- через
- активно
- Активисты
- активно
- деятельность
- актеры
- адреса
- принять
- состязательный
- После
- против
- впереди
- цель
- Все
- рядом
- причислены
- американские
- Северной и Южной Америки
- усиливающий
- an
- и
- android
- Другой
- приложение
- Приложения
- Программы
- арабский
- Арабские Эмираты
- МЫ
- AS
- At
- атаковать
- нападки
- попытки
- привлекательный
- аудитории
- аутентичный
- Азербайджан
- назад
- было
- до
- поведение
- не являетесь
- Beyond
- изоферменты печени
- строить
- но
- by
- под названием
- CAN
- способный
- осторожность
- цепь
- характеристика
- Китай
- Граждане
- тесно
- Кластер
- собирать
- Сбор
- коммерческая
- Сообщества
- Компании
- Компания
- комплекс
- потребитель
- обращайтесь
- континенты
- продолжать
- Подрядчик
- согласованный
- Корпоративное
- "Курс"
- сдерживание
- клиент
- Клиенты
- данным
- Защита
- поставка
- Демографическая
- развертывание
- развертывает
- развивать
- Устройства
- Бросается
- Документация
- вниз
- скачать
- загрузка
- множество
- драматично
- экосистема
- усилие
- 8
- Выборы
- Электронный
- Писем
- эмираты
- Сотрудник
- обязательство
- привлечение
- Проект и
- пример
- Упражнение
- эксфильтрации
- использует
- не настоящие
- поддельные новости
- семей
- в пользу
- несколько
- меньше
- Фирма
- Компаний
- Во-первых,
- процветающий
- следующим образом
- Что касается
- Формально
- раньше
- от
- далее
- получение
- получить
- хорошо
- Правительства
- группы
- Есть
- очень
- Удар
- надеясь
- Как
- HTTPS
- идентифицированный
- определения
- олицетворять
- in
- В том числе
- Увеличение
- независимые
- лиц
- промышленности
- промышленность
- повлиять
- авторитетов
- информация
- Intel
- Интеллекта
- Интернет
- прерванный
- в
- ходе расследования,
- iOS
- IP
- IP-адреса
- независимо
- Выпущен
- IT
- итальянский
- Италии
- ЕГО
- саму трезвость
- Журналисты
- Республике Казахстан
- Основные
- виды
- Labs
- пейзаж
- Фамилия
- слоистый
- уровни
- нравится
- связанный
- связи
- локальным
- посмотреть
- Главная
- основной
- Малайзия
- злонамеренный
- вредоносных программ
- управлять
- меры
- Медиа
- средний
- Участники
- упоминает
- Мета
- МЕТА-ПЛАТФОРМЫ
- военный
- меньшинств
- Мобильный телефон
- Мобильное приложение
- мобильных устройств
- Mobile Security
- БОЛЕЕ
- самых
- MTD
- много
- Мьянма
- Названный
- сеть
- сетей
- Новости
- NIST
- нет
- Ничто
- Очевидный
- of
- .
- on
- ONE
- только
- работать
- операционный
- операционная система
- Операционный отдел
- or
- заказ
- организации
- порожденный
- Возникнув
- Другое
- внешний
- контуры
- общий
- собственный
- принадлежащих
- собственность
- владеет
- PALL
- часть
- особенно
- Люди
- Выполнять
- возможно
- Разрешения
- фишинг
- фишинговые атаки
- Фото
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Политикам
- мощный
- премьер-министр
- президент
- предварительно
- Профиль
- для защиты
- реальные
- последний
- недавно
- рекомендуя
- назвало
- выпустил
- удален
- отчету
- представлять
- уважаемый
- повышение
- Россия
- русский
- s
- то же
- говорит
- скриншоты
- безопасность
- видел
- разделение
- должен
- подписанный
- значительный
- с
- сайте
- ШЕСТЬ
- кузнец
- SMS
- So
- Соцсети
- Социальная инженерия
- социальные сети
- социальные медиа-платформы
- социальные платформы
- некоторые
- удалось
- Источники
- Испания
- спам
- конкретно
- Спонсоров
- шпионаж
- шпионских программ
- Стратегия
- структур
- вспомогательный
- такие
- наблюдение
- система
- системы
- приняты
- Нажмите
- цель
- целевое
- направлены
- направлена против
- Telegram
- тестXNUMX
- чем
- который
- Ассоциация
- мир
- их
- Их
- Эти
- они
- этой
- те
- угроза
- актеры угрозы
- три
- Через
- Связанный
- в
- сегодня
- инструментом
- инструменты
- трассировка
- трек
- тяга
- передавать
- тенденция
- трюк
- Типы
- типично
- Украина
- Объединенный
- Объединенный Араб
- Объединенные Арабские Эмираты
- us
- использование
- используемый
- пользователей
- через
- Ve
- поставщики
- версия
- с помощью
- вице
- вице-президент
- жертвы
- предупреждение
- законопроект
- Путь..
- we
- ЧТО Ж
- Что
- когда
- , которые
- КТО
- будете
- окна
- Женщина
- Мир
- писал
- X
- лет
- молодой
- YouTube
- зефирнет