Meta moti 8 podjetij za vohunsko programsko opremo, 3 omrežja lažnih novic

Meta je odkrila in prekinila šest vohunskih omrežij, povezanih z osmimi podjetji v Italiji, Španiji in Združenih arabskih emiratih, ter tri operacije lažnih novic iz Kitajske, Mjanmara in Ukrajine.

Podjetje družbenih medijev “Poročilo o kontradiktorni grožnji za četrto četrtletje 4” pozorno sledi za petami pobudo Pall Mall, ki ga je podpisal skupaj z desetinami večjih organizacij in svetovnih vlad, z namenom zajeziti hitro rastočo industrijo komercialne vohunske programske opreme.

Opisuje, kako so lažne novice – zlasti tiste, ki izvirajo iz Rusije – v zadnjih letih doživele udarec, vendar komercialni nadzor cveti, ki uporablja lažne račune družbenih medijev za zbiranje podatkov o tarčah in jih zvabi k prenosu zmogljivih orodij za vohunjenje na več platformah.

»Uporaba zlonamerne programske opreme in lažnega predstavljanja, posebej usmerjena na mobilne naprave, dramatično narašča iz leta v leto in se bo samo še povečevala,« pravi Kern Smith, podpredsednik ameriške družbe Zimperium, ki je nedavno izdal svoje poročilo o mobilnih grožnjah. »Napadalci brez razlikovanja ciljajo na potrošniške in poslovne podatke ter aplikacije. Organizacije bi morale preučiti, katere ukrepe uporabljajo za zaščito naprav zaposlenih in aplikacije, ki jih razvijajo in uvajajo za svoje stranke, ter kako lahko aktivno prepoznajo in se branijo pred temi vrstami zlonamerne programske opreme in lažnega predstavljanja.«

Osem podjetij za vohunsko programsko opremo na meta platformah

Meta je v svojem poročilu opazila nekaj ključnih značilnosti današnjega ekosistema vohunske programske opreme.

Prvič, ti psevdolegalni prodajalci so običajno prikriti z večplastnimi lastniškimi strukturami podjetij.

Tu je na primer Cy4Gate — italijansko vohunsko podjetje, ki je v lasti obrambnega izvajalca, imenovanega ELT Group. Opazili so, da Cy4Gate črpa informacije o ciljih prek lažnih računov družbenih medijev s profilnimi fotografijami, ki jih ustvari umetna inteligenca. Pred tem je upravljal lažno spletno mesto WhatsApp, ki je žrtve spodbujalo k prenosu trojanizirane različice aplikacije za iOS, ki je lahko zbirala fotografije, e-pošto, SMS-e, posnetke zaslona in še veliko več.

Poleg tega, da je v lasti skupine ELT, je Cy4Gate sam lastnik drugega podjetja, imenovanega RCS Labs. RCS se rad izdaja za aktivistke, novinarke in mlade ženske v Azerbajdžanu, Kazahstanu in Mongoliji – iste demografske skupine, na katere običajno ciljajo –, da bi žrtve pretentali, da bi delile svoje kontaktne podatke ali kliknile vabljive dokumente ali zlonamerne povezave, ki sledijo njihovim naslovom IP. in profilirajo svoje naprave.

Ker industrija cveti, stranke vohunske programske opreme, ki so tudi napadalci, pogosto uporabljajo več kot eno orodje kot del svoje verige napadov.

Meta je na primer opazila eno stranko IPS Intelligence – drugega italijanskega podjetja, ki je uporabljalo ponarejene račune za ciljanje žrtev na treh celinah, na večini večjih platform družbenih medijev – kako se ukvarja z dejavnostmi socialnega inženiringa, sledenjem naslovom IP žrtev in pripravo naprav Android za nadaljnje poseganje, vse neodvisno od IPS.

Zadnji, morda najbolj očiten trend, ki ga je opazila Meta, je težnja nadzornih podjetij, da socialne platforme uporabljajo kot preizkusno stedo za svoje podvige.

Španski podjetji Variston IT in Mollitiam Industries, italijanska Negg Group in TrueL IT (hčerinska družba Variston IT) ter Protect Electronic Systems s sedežem v Združenih arabskih emiratih so vsi uporabljali račune družbenih medijev za testiranje dostave svoje vohunske programske opreme.

Negg je na primer eksperimentiral z uporabo nekaterih svojih računov za izvajanje ekstrakcij podatkov in prenos svoje medplatformske (iOS, Android in Windows) vohunske programske opreme proti drugim računom. Negg običajno uporablja svoje orodje proti ciljem v Italiji in Maleziji.

Za obrambo pred tovrstnimi podjetji (akterji groženj) Smith omenja, da »NIST močno priporoča, da organizacije sprejmejo zaščita pred mobilnimi grožnjami (MTD) in preverjanje mobilnih aplikacij kot del njihove mobilne varnostne strategije za prepoznavanje in obrambo pred zlonamerno programsko opremo, lažnim predstavljanjem, zlorabo dovoljenj in celotno pokrajino groženj mobilnih naprav ne glede na operacijski sistem.«

Tri odstranitve mreže lažnih novic

Še bolj kot operacije "nadzorne programske opreme" se seveda omrežja lažnih novic - bolj formalno imenovana "usklajeno nepristno vedenje" (CIB) - širijo na platformah v lasti Meta. Nedavno je Meta uničila tri taka omrežja.

Prvi je bil s Kitajske in je ciljal na ameriško občinstvo tako, da se je predstavljal kot protivojni aktivist in član ameriške vojaške družine. Ta akter grožnje je ciljal na uporabnike na platformah Meta, Medium in YouTube, vendar je bil uničen, preden je pridobil veliko pozornosti.

Drugi CIB iz Mjanmara je ciljal na lokalne državljane Mjanmara tako, da se je predstavljal za pripadnike etničnih manjšin na platformah Meta in drugje, vključno s Telegramom, X (prej Twitter) in YouTubom. Ta dejavnost je bila po nekaj preiskavah povezana s posamezniki v mjanmarski vojski.

Nazadnje je Meta odstranila grozd, ki deluje v Ukrajini in je ciljal na posameznike v Ukrajini in Kazahstanu.

Da nobeden od treh izvira iz Rusije, svetovnega premiernega lutkarja CIB, ni naključje. Po navedbah ugotovitve iz Graphike, se je število objav ruskih medijev pod nadzorom države zmanjšalo za 55 % glede na predvojno raven, angažiranost pa je padla za 94 %.

»Za operacije prikritega vpliva smo od leta 2022 opazili manj poskusov ustvarjanja zapletenih zavajajočih oseb v korist tanko prikritih, kratkotrajnih lažnih računov v prizadevanju za pošiljanje neželene pošte po internetu, v upanju, da se bo kaj 'zataknilo',« je podjetje zapisal v svojem poročilu.

Toda kot opozorilo na dobre novice je poročilo izdalo tudi opozorilo: »(Z)zgodovinsko je glavni način, da omrežja CIB pridejo do avtentičnih skupnosti, ta, da jim uspe vključiti resnične ljudi – politike, novinarje ali vplivneže. — in se dotaknite njihovega občinstva. Ugledni oblikovalci javnega mnenja so privlačna tarča in bi morali biti previdni, preden širijo informacije iz nepreverjenih virov, zlasti pred velikimi volitvami.«

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks