Meta ได้ระบุและขัดขวางเครือข่ายสปายแวร์ 6 แห่งที่เชื่อมโยงกับบริษัท 8 แห่งในอิตาลี สเปน และสหรัฐอาหรับเอมิเรตส์ รวมถึงปฏิบัติการข่าวปลอม 3 แห่งจากจีน เมียนมาร์ และยูเครน
บริษัทโซเชียลมีเดีย”รายงานภัยคุกคามจากฝ่ายตรงข้ามในไตรมาสที่ 4 ปี 2023” ติดตามอย่างใกล้ชิดตามส้นเท้าของ โครงการริเริ่มของพอล มอลล์ซึ่งลงนามร่วมกับองค์กรหลักหลายสิบแห่งและรัฐบาลโลก โดยมีจุดประสงค์เพื่อควบคุมอุตสาหกรรมสปายแวร์เชิงพาณิชย์ที่เติบโตอย่างรวดเร็ว
โดยสรุปว่าการดำเนินการข่าวปลอม โดยเฉพาะที่มีต้นกำเนิดในรัสเซีย ได้รับผลกระทบอย่างไรในช่วงไม่กี่ปีที่ผ่านมา การเฝ้าระวังเชิงพาณิชย์กำลังเฟื่องฟูโดยใช้บัญชีโซเชียลมีเดียปลอมเพื่อรวบรวมข้อมูลเกี่ยวกับเป้าหมายและล่อให้พวกเขาดาวน์โหลดเครื่องมือสอดแนมข้ามแพลตฟอร์มที่ทรงพลัง
“การใช้มัลแวร์และฟิชชิ่งโดยเฉพาะที่กำหนดเป้าหมายไปที่อุปกรณ์มือถือนั้นเพิ่มขึ้นอย่างมากเมื่อเทียบเป็นรายปี และจะเพิ่มขึ้นอย่างต่อเนื่องเท่านั้น” Kern Smith รองประธานฝ่ายอเมริกาของ Zimperium ซึ่งเพิ่งเปิดตัวกล่าว รายงานภัยคุกคามทางมือถือของตัวเอง. “ผู้โจมตีกำหนดเป้าหมายทั้งผู้บริโภคและข้อมูลองค์กรและแอปพลิเคชันโดยไม่เลือกปฏิบัติ องค์กรควรดูว่ามาตรการใดที่พวกเขาใช้เพื่อปกป้องอุปกรณ์ของพนักงาน และแอพที่พวกเขาพัฒนาและปรับใช้สำหรับลูกค้า และวิธีที่พวกเขาสามารถระบุและป้องกันการโจมตีของมัลแวร์และฟิชชิ่งประเภทนี้ได้อย่างไร”
บริษัทสปายแวร์แปดแห่งบนแพลตฟอร์ม Meta
มีลักษณะสำคัญบางประการของระบบนิเวศสปายแวร์ในปัจจุบันที่ Meta สังเกตในรายงาน
ประการแรก ผู้ขายที่ผิดกฎหมายเหล่านี้มักถูกปกปิดโดยโครงสร้างการเป็นเจ้าขององค์กรแบบหลายชั้น
ตัวอย่างเช่น มี Cy4Gate ซึ่งเป็นบริษัทสายลับให้เช่าของอิตาลีซึ่งมีผู้รับเหมาด้านการป้องกันประเทศชื่อ ELT Group เป็นเจ้าของ มีการพบว่า Cy4Gate คัดลอกข้อมูลเกี่ยวกับเป้าหมายผ่านบัญชีโซเชียลมีเดียปลอมพร้อมรูปโปรไฟล์ที่สร้างโดย AI ก่อนหน้านี้ได้ดำเนินการไซต์ฟิชชิ่ง WhatsApp ซึ่งกระตุ้นให้เหยื่อดาวน์โหลดแอปเวอร์ชันโทรจันสำหรับ iOS ซึ่งสามารถรวบรวมรูปภาพ อีเมล SMS ภาพหน้าจอ และอื่นๆ อีกมากมาย
นอกเหนือจากการเป็นเจ้าของโดย ELT Group แล้ว Cy4Gate ยังเป็นเจ้าของบริษัทอื่นชื่อ RCS Labs RCS ชอบแอบอ้างเป็นนักเคลื่อนไหว นักข่าว และหญิงสาวในอาเซอร์ไบจาน คาซัคสถาน และมองโกเลีย ซึ่งเป็นกลุ่มประชากรเดียวกันกับที่พวกเขามักกำหนดเป้าหมาย เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลติดต่อของตน หรือคลิกเอกสารล่อลวงหรือลิงก์ที่เป็นอันตรายซึ่งติดตามที่อยู่ IP ของตน และทำโปรไฟล์อุปกรณ์ของพวกเขา
เนื่องจากอุตสาหกรรมกำลังเฟื่องฟู ลูกค้าสปายแวร์ที่เป็นผู้โจมตีมักจะใช้เครื่องมือมากกว่าหนึ่งตัวเป็นส่วนหนึ่งของห่วงโซ่การโจมตีของพวกเขา
ตัวอย่างเช่น Meta สังเกตเห็นลูกค้ารายหนึ่งของ IPS Intelligence ซึ่งเป็นบริษัทอิตาลีอีกแห่งหนึ่งซึ่งใช้บัญชีปลอมเพื่อกำหนดเป้าหมายเหยื่อในสามทวีปบนแพลตฟอร์มโซเชียลมีเดียหลักๆ ส่วนใหญ่ โดยมีส่วนร่วมในกิจกรรมวิศวกรรมสังคม ติดตามที่อยู่ IP ของเหยื่อ และจัดเตรียมอุปกรณ์ Android เพื่อเพิ่มเติม การปลอมแปลง ทั้งหมดนี้เป็นอิสระจาก IPS
แนวโน้มสุดท้ายที่อาจชัดเจนที่สุดที่ Meta สังเกตคือแนวโน้มของบริษัทด้านการสอดแนมที่จะใช้แพลตฟอร์มโซเชียลเป็นตัวทดสอบการหาประโยชน์ของพวกเขา
บริษัทสเปน Variston IT และ Mollitiam Industries, Negg Group ของอิตาลีและ TrueL IT (บริษัทในเครือของ Variston IT) และ Protect Electronic Systems ในสหรัฐอาหรับเอมิเรตส์ที่มีชื่อทำให้เข้าใจผิด ต่างใช้บัญชีโซเชียลมีเดียเพื่อทดสอบการส่งสปายแวร์ของตน
ตัวอย่างเช่น Negg ทดลองโดยใช้บัญชีบางบัญชีเพื่อทำการกรองข้อมูลและส่งสปายแวร์ข้ามแพลตฟอร์ม (iOS, Android และ Windows) ไปยังบัญชีอื่น ๆ โดยทั่วไปแล้ว Negg จะใช้เครื่องมือของตนกับเป้าหมายในอิตาลีและมาเลเซีย
เพื่อป้องกันบริษัทประเภทนี้ (ผู้แสดงภัยคุกคาม) Smith กล่าวว่า “NIST ขอแนะนำอย่างยิ่งให้องค์กรต่างๆ ปรับใช้ การป้องกันภัยคุกคามบนมือถือ (MTD) และการตรวจสอบแอปบนมือถือ ซึ่งเป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยบนมือถือเพื่อระบุและป้องกันมัลแวร์ ฟิชชิ่ง การละเมิดสิทธิ์ และภาพรวมภัยคุกคามโดยรวมของอุปกรณ์มือถือโดยไม่คำนึงถึงระบบปฏิบัติการ”
การลบเครือข่ายข่าวปลอมสามครั้ง
แน่นอนว่ายิ่งกว่าปฏิบัติการ "ซอฟต์แวร์เฝ้าระวัง" เครือข่ายข่าวปลอม - หรือที่เรียกอย่างเป็นทางการว่า "พฤติกรรมที่ไม่น่าเชื่อถือที่มีการประสานงาน" (CIB) - แพร่หลายบนแพลตฟอร์มที่ Meta เป็นเจ้าของ เมื่อเร็ว ๆ นี้ Meta ได้ทำลายเครือข่ายดังกล่าวสามเครือข่าย
รายการแรกมาจากประเทศจีนและกำหนดเป้าหมายผู้ชมในสหรัฐฯ โดยสวมรอยเป็นนักเคลื่อนไหวต่อต้านสงครามและสมาชิกในครอบครัวทหารอเมริกัน ผู้คุกคามรายนี้กำหนดเป้าหมายผู้ใช้ทั่วทั้งแพลตฟอร์ม Meta, Medium และ YouTube แต่ถูกกำจัดออกไปก่อนที่จะได้รับความสนใจอย่างมาก
CIB อีกแห่งจากเมียนมาร์มุ่งเป้าไปที่พลเมืองเมียนมาร์ในท้องถิ่นโดยสวมรอยเป็นสมาชิกของชนกลุ่มน้อยบนแพลตฟอร์ม Meta และอื่น ๆ รวมถึง Telegram, X (เดิมคือ Twitter) และ YouTube หลังจากการสอบสวน กิจกรรมนี้มีความเชื่อมโยงกับบุคคลในกองทัพเมียนมาร์
ในที่สุด Meta ก็ลบคลัสเตอร์ที่ปฏิบัติการในยูเครนออก โดยกำหนดเป้าหมายไปที่บุคคลในยูเครนและคาซัคสถาน
การที่ทั้งสามคนไม่มีต้นกำเนิดในรัสเซีย ซึ่งเป็นนักเชิดหุ่น CIB ชั้นนำของโลก ไม่ใช่เรื่องบังเอิญ ตาม การค้นพบจาก Graphikaการโพสต์โดยสื่อที่ควบคุมโดยรัฐรัสเซียลดลง 55% จากระดับก่อนสงคราม และการมีส่วนร่วมลดลง 94%
“สำหรับการดำเนินการแอบแฝงอิทธิพล ตั้งแต่ปี 2022 เราได้เห็นความพยายามน้อยลงในการสร้างบุคคลหลอกลวงที่ซับซ้อนเพื่อสนับสนุนบัญชีปลอมที่ปลอมตัวบางและมีอายุสั้นในความพยายามที่จะสแปมอินเทอร์เน็ต โดยหวังว่าบางสิ่งจะ 'ติดอยู่'” บริษัท เขียนไว้ในรายงาน
อย่างไรก็ตาม เพื่อเป็นการเตือนข่าวดี รายงานยังได้ออกคำเตือนด้วยว่า “[H] ตามหลักแล้ว วิธีหลักที่เครือข่าย CIB เข้าถึงชุมชนที่แท้จริงได้คือเมื่อพวกเขาจัดการเลือกคนจริง เช่น นักการเมือง นักข่าว หรือผู้มีอิทธิพล — และเข้าถึงกลุ่มเป้าหมายของพวกเขา ผู้แสดงความคิดเห็นที่มีชื่อเสียงเป็นตัวแทนของเป้าหมายที่น่าดึงดูด และควรใช้ความระมัดระวังก่อนที่จะขยายข้อมูลจากแหล่งที่ไม่ได้รับการยืนยัน โดยเฉพาะอย่างยิ่งก่อนการเลือกตั้งครั้งใหญ่”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- :มี
- :เป็น
- 2022
- 2023
- 7
- 8
- a
- เกี่ยวกับเรา
- การล่วงละเมิด
- อุบัติเหตุ
- ตาม
- บัญชี
- ข้าม
- อย่างกระตือรือร้น
- ร้อง
- กิจกรรม
- อยากทำกิจกรรม
- นักแสดง
- ที่อยู่
- นำมาใช้
- ขัดแย้ง
- หลังจาก
- กับ
- ก่อน
- จุดมุ่งหมาย
- ทั้งหมด
- คู่ขนาน
- ด้วย
- อเมริกัน
- อเมริกา
- ขยาย
- an
- และ
- หุ่นยนต์
- อื่น
- app
- การใช้งาน
- ปพลิเคชัน
- อาหรับ
- อาหรับเอมิเรตส์
- เป็น
- AS
- At
- โจมตี
- การโจมตี
- ความพยายามในการ
- มีเสน่ห์
- การพิจารณาคดี
- จริง
- อาเซอร์ไบจาน
- กลับ
- รับ
- ก่อน
- พฤติกรรม
- กำลัง
- เกิน
- ทั้งสอง
- สร้าง
- แต่
- by
- ที่เรียกว่า
- CAN
- สามารถ
- ความระมัดระวัง
- โซ่
- ลักษณะ
- สาธารณรัฐประชาชนจีน
- ประชา
- อย่างใกล้ชิด
- Cluster
- รวบรวม
- การเก็บรวบรวม
- เชิงพาณิชย์
- ชุมชน
- บริษัท
- บริษัท
- ซับซ้อน
- ผู้บริโภค
- ติดต่อเรา
- ทวีป
- ต่อ
- ผู้รับเหมา
- การประสานงาน
- ไทม์ไลน์การ
- คอร์ส
- การเหนี่ยวรั้ง
- ลูกค้า
- ลูกค้า
- ข้อมูล
- ป้องกัน
- การจัดส่ง
- ประชากร
- ปรับใช้
- Deploys
- พัฒนา
- อุปกรณ์
- ถ่วง
- เอกสาร
- ลง
- ดาวน์โหลด
- ดาวน์โหลด
- หลายสิบ
- เป็นคุ้งเป็นแคว
- ระบบนิเวศ
- ความพยายาม
- XNUMX
- การเลือกตั้ง
- อิเล็กทรอนิกส์
- อีเมล
- เอมิเรต
- ลูกจ้าง
- มีส่วนร่วม
- น่าสนใจ
- ชั้นเยี่ยม
- ตัวอย่าง
- การออกกำลังกาย
- การกรอง
- การหาประโยชน์
- เทียม
- ข่าวปลอม
- ครอบครัว
- โปรดปราน
- สองสาม
- น้อยลง
- บริษัท
- บริษัท
- ชื่อจริง
- ความเจริญรุ่งเรือง
- ดังต่อไปนี้
- สำหรับ
- เป็นทางการ
- สมัยก่อน
- ราคาเริ่มต้นที่
- ต่อไป
- ดึงดูด
- ได้รับ
- ดี
- รัฐบาล
- บัญชีกลุ่ม
- มี
- อย่างสูง
- ตี
- หวัง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ระบุ
- แยกแยะ
- ปลอมตัว
- in
- รวมทั้ง
- เพิ่ม
- อิสระ
- บุคคล
- อุตสาหกรรม
- อุตสาหกรรม
- มีอิทธิพล
- อินฟลูเอนเซอร์
- ข้อมูล
- อินเทล
- Intelligence
- อินเทอร์เน็ต
- ขัดจังหวะ
- เข้าไป
- การสอบสวน
- iOS
- IP
- ที่อยู่ IP
- ไม่คำนึงถึง
- ทุนที่ออก
- IT
- อิตาลี
- อิตาลี
- ITS
- ตัวเอง
- ผู้สื่อข่าว
- คาซัคสถาน
- คีย์
- ชนิด
- ห้องปฏิบัติการ
- ภูมิประเทศ
- ชื่อสกุล
- ชั้น
- ระดับ
- ยอดไลก์
- ที่เชื่อมโยง
- การเชื่อมโยง
- ในประเทศ
- ดู
- หลัก
- สำคัญ
- มาเลเซีย
- ที่เป็นอันตราย
- มัลแวร์
- จัดการ
- มาตรการ
- ภาพบรรยากาศ
- กลาง
- สมาชิก
- กล่าวถึง
- Meta
- เมตาแพลตฟอร์ม
- ทหาร
- ชนกลุ่มน้อย
- โทรศัพท์มือถือ
- app มือถือ
- อุปกรณ์มือถือ
- การรักษาความปลอดภัยมือถือ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- MTD
- มาก
- พม่า
- ที่มีชื่อ
- เครือข่าย
- เครือข่าย
- ข่าว
- NIST
- ไม่
- ไม่มี
- ชัดเจน
- of
- มักจะ
- on
- ONE
- เพียง
- การดำเนินการ
- การดำเนินงาน
- ระบบปฏิบัติการ
- การดำเนินการ
- or
- ใบสั่ง
- องค์กร
- ต้นตอ
- มีต้นกำเนิด
- อื่นๆ
- ออก
- โครงร่าง
- ทั้งหมด
- ของตนเอง
- เป็นเจ้าของ
- การเป็นเจ้าของ
- เป็นเจ้าของ
- พอล
- ส่วนหนึ่ง
- โดยเฉพาะ
- รูปแบบไฟล์ PDF
- คน
- ดำเนินการ
- บางที
- สิทธิ์
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ภาพถ่าย
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นักการเมือง
- ที่มีประสิทธิภาพ
- นายกรัฐมนตรี
- ประธาน
- ก่อนหน้านี้
- โปรไฟล์
- ป้องกัน
- จริง
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- แนะนำ
- เรียกว่า
- การเผยแพร่
- ลบออก
- รายงาน
- แสดง
- มีชื่อเสียง
- ที่เพิ่มขึ้น
- รัสเซีย
- รัสเซีย
- s
- เดียวกัน
- พูดว่า
- ภาพหน้าจอ
- ความปลอดภัย
- เห็น
- ใช้งานร่วมกัน
- น่า
- ลงนาม
- สำคัญ
- ตั้งแต่
- เว็บไซต์
- หก
- สมิ ธ
- SMS
- So
- สังคม
- วิศวกรรมทางสังคม
- โซเชียลมีเดีย
- แพลตฟอร์มสื่อสังคม
- แพลตฟอร์มโซเชียล
- บาง
- บางสิ่งบางอย่าง
- แหล่งที่มา
- สเปน
- สแปม
- เฉพาะ
- ผู้ให้การสนับสนุน
- การสอดแนม
- สปายแวร์
- กลยุทธ์
- โครงสร้าง
- บริษัท สาขา
- อย่างเช่น
- การเฝ้าระวัง
- ระบบ
- ระบบ
- นำ
- แตะเบา ๆ
- เป้า
- เป้าหมาย
- กำหนดเป้าหมาย
- เป้าหมาย
- Telegram
- ทดสอบ
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- สาม
- ตลอด
- ผูก
- ไปยัง
- ในวันนี้
- เครื่องมือ
- เครื่องมือ
- การติดตาม
- ลู่
- แรงฉุด
- ส่งผ่าน
- เทรนด์
- เคล็ดลับ
- พูดเบาและรวดเร็ว
- ชนิด
- เป็นปกติ
- ประเทศยูเครน
- พร้อมใจกัน
- สหรัฐอาหรับ
- สหรัฐอาหรับเอมิเรตส์
- us
- ใช้
- มือสอง
- ผู้ใช้
- การใช้
- Ve
- ผู้ขาย
- รุ่น
- ผ่านทาง
- รอง
- Vice President
- ผู้ที่ตกเป็นเหยื่อ
- คำเตือน
- คือ
- ทาง..
- we
- ดี
- อะไร
- เมื่อ
- ที่
- WHO
- จะ
- หน้าต่าง
- กับ
- ผู้หญิง
- โลก
- เขียน
- X
- ปี
- หนุ่มสาว
- YouTube
- ลมทะเล