Facebook-föräldern Meta sa att det omintetgjorde aktiviteten hos tre avancerade ihållande hotgrupper (APT) i södra Asien som ägnade sig åt cyberspionage samt sex motståndsgrupper från olika globala regioner som engagerade sig i vad de anser vara "oäkta beteende" på Facebook och andra sociala nätverk.
Företagets nedläggning av dessa och andra aktiviteter på sina plattformar är ett tecken på ett hav av konsekvent och globalt spridd exploaterande beteende från hotaktörer för att utnyttja olika onlineplattformar för att skapa utarbetade sociala ingenjörskampanjer för att locka och utnyttja internetanvändare, sa företaget.
I de flesta fall använder hotaktörer Facebook och andra sociala nätverk och medieplattformar – inklusive Twitter, Telegram, YouTube, Medium, TikTok och Blogspot – för att skapa olika falska onlinekonton och personas, enligt Meta. Angriparna använde falska identiteter, inklusive jobbrekryterare, journalister eller till och med militär personal, för att vinna trovärdighet hos användare och legitima enheter så att de kunde engagera sig i skadlig hotaktivitet, sade företaget.
In dess Kvartalsrapport om hot mot motståndare släpptes idag, Meta detaljerade dessa incidenter samt åtgärder som den nu vidtar för att minimera säkerhetshot som utnyttjar dess plattformar.
Rapporten bygger på Metas säkerhetsövervakning av användningen av dess plattformar, samt övervakning av Internet överlag för att flagga skadlig aktivitet, som blir allt mer spridd över olika plattformar och geografier och därmed svårare att spåra, Nathaniel Gleicher, chef säkerhetspolitik på Meta, berättade för journalister i en briefing om rapporten på tisdagen.
"Dessa hot är extremt ihållande, och att de inte kommer någonstans eftersom hotaktörerna bakom dem är ekonomiskt motiverade", sa han. "Det är därför vi ser ... kontradiktorisk anpassning ... inklusive operatörer av skadlig programvara, som sprider sig över många platser samtidigt. Så varje fas av kampanjen är beroende av en annan tjänst för att överleva.”
Som en del av sitt arbete för att bekämpa denna aktivitet har Meta planerar också att stärka företag också med ett nytt verktyg den kommer att släppas senare i år för att hjälpa dem att identifiera skadlig aktivitet såväl som skadlig programvara som används av hotgrupperna på deras egna plattformar.
"En av nyckeldelarna till detta arbete är att lära av den innovationen och att förbättra våra säkerhetsprodukter med varje ny avbrott", sa Gleicher. "Detta hjälper oss att bygga nya skydd och upptäcktsmetoder, inte bara mot den specifika hotaktören, utan mot alla andra hotaktörer som vill använda samma teknik."
Angriparnas uthållighet inspirerade thans bredare inställning till säkerhet från Meta, han sa. Företaget har faktiskt kritiserats och till och med bötfällts tidigare för de utbredda hoten mot både säkerhet och integritet som har spridit sig över dess sociala medieplattformar, och har gjort betydande insatser under de senaste åren för att intensifiera sitt säkerhetsspel.
Men nu blir det allt tydligare att förebygga denna aktivitet och cyberattacker som härrör från den, det räcker inte bara för Meta och andra internetföretag att övervaka sina egna respektive plattformar och informera användare och företag om skadlig aktivitet, sa Gleicher.
"Vi erbjuder den typen av bredare svar från hela samhället eftersom kompromisser ofta sker utanför våra appar och tjänster," sa han.
Stoppa APT i Sydasien
Som en del av sitt säkerhetssvar tog Meta ner olika konton för att störa tre nätverk som är associerade med sydasiatiska APT:er riktade mot olika användare i regionen, sa företaget.
Närmare bestämt vidtog företaget åtgärder mot cirka 120 konton på Facebook och Instagram kopplade till en låg sofistikerad hackergrupp kopplad till statligt kopplade aktörer i Pakistan. Gruppen riktar sig främst till personer i Indien och Pakistan, inklusive militär personal i Indien och individer i Pakistans flygvapen.
Gruppen förlitade sig starkt på ett nät av angriparkontrollerade webbplatser för att distribuera skadlig programvara genom mycket riktade kampanjer som syftade till att lura mål att klicka på skadliga länkar och ladda ner skadlig programvara för Android eller Windows, enligt Meta.
Bland dess taktik var att använda fiktiva personer som rekryterare för falska försvarsföretag och regeringar; journalister; militär personal; och kvinnor som letar efter romantiska anslutningar för att bygga förtroende med användare. De använde också falska appar och webbplatser som levererade skadlig programvara, sa företaget.
Meta tog också bort cirka 110 konton på Facebook och Instagram kopplade till en APT identifierad som Bahamut som riktade sig till människor i Pakistan, Indien, inklusive Kashmir-regionen. Målen var militär personal, statligt anställda, aktivister och andra.
Bahamut körde olika kampanjer över Internet, inklusive länkförkortningstjänster, komprometterade eller angriparkontrollerade webbplatser, officiella och falska appbutiker och tredje parts värdleverantörer. Liksom den pakistanska APT upprätthöll de en rad fiktiva personer, med målet att lura människor i södra Asien att tillhandahålla information eller äventyra mobila enheter, främst genom att använda skadlig programvara från Android, enligt rapporten.
Meta riktade sig också mot en annan Indien-baserad hotgrupp, Patchwork APT, genom att ta ner cirka 50 konton på Facebook och Instagram kopplade till dess aktivitet. Gruppen riktade sig mot människor i Pakistan, Indien, Bangladesh, Sri Lanka, Tibetregionen och Kina, inklusive militär personal, aktivister och minoritetsgrupper, sade företaget.
Liksom de andra APT:erna skapar och underhåller Patchwork också en serie fiktiva personas och konton online, av vilka några utgav sig som brittiska eller UAE-baserade journalister som arbetar för både legitima och falska medier, militär personal eller försvarsunderrättelsekonsulter, företaget sa.
Även lapptäcke delas ut skadliga appar på Google Play Butik – som Meta rapporterade och hade tagit bort av Google – samt skapade socialt utvecklade kampanjer som syftade till att locka människor att klicka på skadliga länkar och ladda ner skadliga appar. Gruppen visade också en betydande uthållighet genom att ändra taktik som svar på defensiv aktivitet hos Metas säkerhetsteam, sa företaget.
"Denna kontradiktoriska anpassningen har sannolikt ökat omkostnader och minskat effektiviteten i Patchworks verksamhet", enligt rapporten.
Identiteter som cyberhot
Meta har också reagerat på en rad geografiskt spridda aktiviteter på sina plattformar som de kallar koordinerat oäkta beteende (CIB), definierat som "samordnade ansträngningar för att manipulera den offentliga debatten för ett strategiskt mål, där falska konton är centrala för operationen." sa företaget.
"I varje fall samordnar människor med varandra och använder falska konton för att vilseleda andra om vem de är och vad de gör", enligt rapporten.
Företaget tog bort hundratals Facebook-konton, olika sidor och grupper, såväl som Instagram-konton – beroende på region – för nätverk av CIB:er som har sitt ursprung och verksamma i följande länder: Iran; Venezuela och USA; Togo och Burkina Faso; Georgien; och Kina, där två separata nätverk stördes, enligt rapporten.
Även om taktiken för varje grupp varierade, fanns det trender i deras aktivitet, med nästan alla nätverk som investerade i skapandet av falska konton och fiktiva enheter över hela Internet, inklusive nyhetsmedieorganisationer, hacktivistgrupper och icke-statliga organisationer, sa Metas Nimmo.
Dessutom kan huvuddelen av nätverken som Facebook tog bort vara legitima kommersiella enheter, inklusive ett IT-företag i Kina, ett marknadsföringsföretag i USA; och en politisk marknadsföringskonsult i Afrika, sade företaget.
Meta inkluderade i sin rapport ett brett utbud av kompromissindikatorer för att hjälpa organisationer att identifiera skadlig aktivitet som härrör från dessa kampanjer i deras nätverk. Den kommer också att fortsätta dela hotforskning med kamrater och säkerhetsforskare att hjälpa företag att bekämpa skadlig aktivitet som syftar till att äventyra deras nätverk och affärsaktiviteter, sa företaget.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram
- : har
- :är
- :inte
- :var
- $UPP
- 50
- 7
- a
- Om Oss
- Enligt
- konton
- tvärs
- Handling
- åtgärder
- aktivister
- aktiviteter
- aktivitet
- aktörer
- anpassning
- avancerat
- kontradiktoriskt
- afrika
- mot
- syftar
- LUFT
- Air Force
- Alla
- också
- an
- och
- android
- Annan
- var som helst
- app
- tillvägagångssätt
- appar
- APT
- ÄR
- AS
- asien
- asiatisk
- associerad
- At
- Bangladesh
- BE
- därför att
- passande
- varit
- bakom
- Där vi får lov att vara utan att konstant prestera,
- båda
- Genomgång
- bred
- bredare
- SLUTRESULTAT
- bygga förtroende
- företag
- företag
- men
- by
- Samtal
- Kampanj
- Kampanjer
- Vid
- fall
- centrala
- byte
- Kina
- klar
- klick
- bekämpa
- kommersiella
- Företag
- företag
- kompromiss
- Äventyras
- komprometterande
- anslutna
- anslutning
- konsekvent
- konsult
- konsulter
- fortsätta
- samordna
- samordnas
- kunde
- länder
- skapa
- skapas
- skapar
- skapande
- Trovärdighet
- cyber
- cyberattack
- cyberbrottslighet
- diskussion
- Försvar
- defensiv
- definierade
- leverera
- demonstreras
- detaljerad
- Detektering
- enheter
- olika
- dispergerad
- Störa
- störde
- Störningar
- distribuera
- distribueras
- gör
- ner
- ladda ner
- varje
- tjänar
- effektivitet
- ansträngningar
- Utveckla
- anställda
- ge
- engagera
- ingrepp
- tillräckligt
- enheter
- spionage
- Även
- Varje
- Exploit
- extremt
- fejka
- falska apps
- FB
- ekonomiskt
- Firm
- efter
- För
- kraft
- från
- lek
- geografier
- georgien
- Välgörenhet
- Globalt
- Målet
- kommer
- Google Play
- Regeringen
- Regeringar
- Grupp
- Gruppens
- hacking
- hade
- Har
- he
- huvud
- kraftigt
- hjälpa
- hjälper
- höggradigt
- värd
- HTTPS
- Hundratals
- identifierade
- identifiera
- identiteter
- förbättra
- in
- ingår
- Inklusive
- ökat
- alltmer
- indien
- indikatorer
- individer
- underrätta
- informationen
- Innovation
- inspirerat
- Intelligens
- Internet
- in
- investera
- Iran
- IT
- DESS
- Jobb
- journalister
- jpg
- bara
- Nyckel
- senare
- inlärning
- legitim
- Hävstång
- tycka om
- sannolikt
- kopplade
- länkar
- du letar
- gjord
- upprätthåller
- malware
- många
- Marknadsföring
- Media
- Mediebutiker
- Medium
- endast
- meta
- metoder
- Militär
- minoritet
- Mobil
- Mobil enheter
- Övervaka
- övervakning
- mer
- mest
- motiverad
- multipel
- nästan
- nätverk
- nätverk
- Nya
- nyheter
- Frivilligorganisationer
- nu
- of
- erbjuda
- tjänsteman
- Ofta
- on
- gång
- ONE
- nätet
- onlineplattformar
- drivs
- drift
- Verksamhet
- operatörer
- or
- beställa
- organisationer
- ursprung
- Övriga
- Övrigt
- vår
- Ombud
- utanför
- övergripande
- egen
- Pakistan
- del
- särskilt
- Tidigare
- Personer
- persistens
- Personal
- fas
- bitar
- platser
- planer
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- policy
- politiska
- övervägande
- förhindra
- primärt
- privatpolicy
- Produkter
- leverantörer
- tillhandahålla
- allmän
- område
- RE
- Minskad
- region
- regioner
- frigöra
- frigörs
- avlägsnas
- rapport
- Rapporterad
- forskning
- forskare
- att
- respons
- s
- Nämnda
- Samma
- HAV
- säkerhet
- Säkerhetshot
- se
- separat
- Serier
- service
- Tjänster
- flera
- Dela
- signifikant
- SEX
- So
- Social hållbarhet
- sociala medier
- sociala medierna
- Sociala nätverk
- sociala nätverk
- några
- Söder
- Sydasien
- Spridning
- Sri Lanka
- Ange
- stammen
- Steg
- lagrar
- Strategisk
- sådana
- överleva
- taktik
- tar
- riktade
- targeting
- mål
- lag
- Telegram
- den där
- Smakämnen
- deras
- Dem
- sig själva
- Där.
- Dessa
- de
- tredje part
- detta
- i år
- hot
- hotaktörer
- Hotrapport
- hot
- tre
- Genom
- Tick tack
- till
- tog
- verktyg
- spår
- Trender
- Litar
- Tisdag
- två
- United
- us
- användning
- Begagnade
- användare
- med hjälp av
- olika
- Venezuela
- var
- we
- webb
- webbsidor
- VÄL
- były
- Vad
- som
- VEM
- varför
- bredare
- utbredd
- kommer
- fönster
- med
- Kvinnor
- Arbete
- arbetssätt
- år
- år
- Youtube
- zephyrnet
