Meta stör 8 spionprogramföretag, 3 falska nyhetsnätverk

Meta har identifierat och avbrutit sex spionprogramsnätverk kopplade till åtta företag i Italien, Spanien och Förenade Arabemiraten, samt tre falska nyheter från Kina, Myanmar och Ukraina.

Sociala medieföretagets "Q4 2023 motstridiga hotrapport” följer noga i hälarna på initiativet Pall Mall, som den undertecknade tillsammans med dussintals stora organisationer och världsregeringar, i syfte att stävja den snabbt växande kommersiella spionprogramindustrin.

Den beskriver hur falska nyhetsoperationer - särskilt de som har sitt ursprung i Ryssland - har fått en hit under de senaste åren, men kommersiell övervakning blomstrar, använder falska sociala mediekonton för att samla in information om mål och locka dem till att ladda ner kraftfulla plattformsoberoende spionverktyg.

"Användningen av skadlig programvara och nätfiske, speciellt inriktad på mobila enheter, ökar dramatiskt från år till år och kommer bara att fortsätta att öka", säger Kern Smith, vicepresident för Americas på Zimperium, som nyligen släppte sin egen mobilhotrapport. "Angripare riktar sig urskillningslöst mot både konsument- och företagsdata och applikationer. Organisationer bör titta på vilka åtgärder de använder för att skydda anställdas enheter, och de appar de utvecklar och distribuerar för sina kunder, och hur de aktivt kan identifiera och försvara sig mot dessa typer av skadlig programvara och nätfiskeattacker."

Åtta spionprogramföretag på metaplattformar

Det finns några viktiga egenskaper hos dagens spyware-ekosystem som Meta observerade i sin rapport.

För det första döljs dessa pseudolegala leverantörer vanligtvis av skiktade företagsägarstrukturer.

Det finns Cy4Gate, till exempel - ett italienskt spionföretag som ägs av en försvarsentreprenör som heter ELT Group. Cy4Gate har observerats skrapa information om mål via falska sociala mediekonton med AI-genererade profilbilder. Tidigare drev det en WhatsApp-nätfiskesida, som uppmanade offer att ladda ner en trojaniserad version av appen för iOS, som kan samla in foton, e-postmeddelanden, SMS, skärmdumpar och mycket mer.

Förutom att ägs av ELT Group, äger Cy4Gate själv ett annat företag som heter RCS Labs. RCS gillar att utge sig för aktivister, journalister och unga kvinnor i Azerbajdzjan, Kazakstan och Mongoliet – samma demografi som de vanligtvis riktar sig till – för att lura offren att dela sin kontaktinformation eller klicka på lockbetedokument eller skadliga länkar som spårar deras IP-adresser och profilera sina enheter.

Eftersom branschen blomstrar använder spionprogramkunder som också är angripare ofta mer än ett verktyg som en del av sin attackkedja.

Till exempel observerade Meta att en kund till IPS Intelligence – ett annat italienskt företag som använde falska konton för att rikta in sig på offer på tre kontinenter, på de flesta större sociala medieplattformar – engagerade sig i sociala ingenjörsaktiviteter, spårade offrens IP-adresser och förberedde Android-enheter för ytterligare manipulering, allt oberoende av IPS.

Den sista, kanske mest uppenbara trenden som Meta observerar, är övervakningsföretags tendens att använda sociala plattformar som en testbädd för sina bedrifter.

De spanska företagen Variston IT och Mollitiam Industries, den italienska Negg Group och TrueL IT (ett dotterbolag till Variston IT), och det vilseledande namngivna, UAE-baserade Protect Electronic Systems använde alla sociala mediekonton för att testa leveransen av sina spionprogram.

Negg, till exempel, experimenterade med att använda några av sina konton för att utföra dataexfiltrering och överföra sina plattformsoberoende (iOS, Android och Windows) spionprogram mot sina andra konton. Negg använder vanligtvis sina verktyg mot mål i Italien och Malaysia.

För att försvara sig mot den här typen av företag (hotaktörer) nämner Smith hur "NIST rekommenderar starkt att organisationer antar mobilt hotförsvar (MTD) och granskning av mobilappar som en del av deras mobila säkerhetsstrategi för att identifiera och försvara sig mot skadlig programvara, nätfiske, missbruk av behörigheter och det övergripande hotbilden för mobila enheter, oavsett operativsystem.”

Tre nedtagningar av Fake News Network

Ännu mer än operationer med "övervakningsprogram", så sprider sig fake-news-nätverk - mer formellt kallade "koordinerat oäkta beteende" (CIB) - på Metaägda plattformar. Nyligen har Meta tagit ner tre sådana nätverk.

Den första var från Kina och riktade sig till amerikanska publiker genom att posera som antikrigsaktivister och medlemmar av amerikanska militärfamiljer. Den här hotaktören riktade sig mot användare över Meta-plattformar, Medium och YouTube, men det togs bort innan det fick betydande dragning.

En annan CIB från Myanmar riktade sig mot lokala Myanmar-medborgare genom att posera som medlemmar av etniska minoriteter på Meta-plattformar och utanför, inklusive Telegram, X (tidigare Twitter) och YouTube. Denna aktivitet, efter viss undersökning, kopplades tillbaka till individer i Myanmars militär.

Slutligen tog Meta bort ett kluster som är verksamt i Ukraina, riktat mot individer i Ukraina och Kazakstan.

Att ingen av de tre har sitt ursprung i Ryssland, världens främsta CIB-dockor, är ingen tillfällighet. Enligt fynd från Graphika, har inlägg från ryska statskontrollerade medier minskat med 55 % från nivåerna före kriget, och engagemanget har rasat med 94 %.

"För hemliga inflytandeoperationer, sedan 2022, har vi sett färre försök att bygga komplexa vilseledande personer till förmån för tunt förklädda, kortlivade falska konton i ett försök att spamma Internet, i hopp om att något ska "fastna"", säger företaget. skrev i sin rapport.

Men som en varning till de goda nyheterna utfärdade rapporten också en varning: "[H]historiskt sett är det huvudsakliga sättet som CIB-nätverk når fram till autentiska gemenskaper när de lyckas adjungera riktiga människor - politiker, journalister eller influencers — och utnyttja deras publik. Ansedda opinionsbildare representerar ett attraktivt mål och bör vara försiktiga innan de förstärker information från overifierade källor, särskilt inför stora val."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks