Facebook'un ana şirketi Meta, Güney Asya'da siber casusluk yapan üç gelişmiş kalıcı tehdit grubunun (APT) yanı sıra Facebook ve diğer sosyal ağlarda "gerçek olmayan davranışlar" olarak nitelendirdiği eylemlerde bulunan çeşitli küresel bölgelerden altı düşman grubun faaliyetlerini engellediğini söyledi.
Şirket, şirketin platformlarındaki bu ve diğer faaliyetleri kaldırmasının, İnternet kullanıcılarını cezbetmek ve sömürmek için ayrıntılı sosyal mühendislik kampanyaları oluşturmak üzere çeşitli çevrimiçi platformlardan yararlanan tehdit aktörlerinin tutarlı ve küresel olarak dağılmış sömürücü davranışlarının bir göstergesi olduğunu belirtti.
Meta'ya göre, çoğu durumda tehdit aktörleri Facebook'u ve aralarında Twitter, Telegram, YouTube, Medium, TikTok ve Blogspot'un da bulunduğu diğer sosyal ağ ve medya platformlarını kullanarak çeşitli sahte çevrimiçi hesaplar ve kişiler oluşturuyor. Şirket, saldırganların, kullanıcılar ve yasal kuruluşlar nezdinde güvenilirlik kazanmak ve böylece kötü niyetli tehdit faaliyetlerine girişmek amacıyla işe alım görevlileri, gazeteciler ve hatta askeri personel dahil olmak üzere sahte kimlikler kullandığını söyledi.
In onun Üç Aylık Çelişkili Tehdit Raporu bugün yayınlandı, Meta, bu olayların yanı sıra platformlarından yararlanan güvenlik tehditlerini en aza indirmek için şu anda gerçekleştirdiği eylemleri de ayrıntılı olarak anlattı.
Rapor, Meta'nın platformlarının kullanımına yönelik güvenlik izlemesinin yanı sıra, çeşitli platformlara ve coğrafyalara giderek daha fazla dağılan ve dolayısıyla takip edilmesi zorlaşan kötü amaçlı etkinlikleri işaretlemek için İnternet'in genel olarak izlenmesinden yararlanıyor, Nathaniel Gleicher, başkan Salı günü raporla ilgili bir brifingde gazetecilere, Meta'nın güvenlik politikası hakkında bilgi verdi.
"Bu tehditler son derece ısrarcı ve hiçbir yere varmayacaklar çünkü arkalarındaki tehdit aktörleri mali motivasyona sahip" dedi. “Bu yüzden görüyoruz ki... düşmanca adaptasyon... kötü amaçlı yazılım operatörleri de dahil olmak üzere, aynı anda pek çok yere yayılıyor. Dolayısıyla kampanyanın her aşaması hayatta kalabilmek için farklı bir hizmete dayanıyor.”
Bu faaliyetle mücadele çalışmalarının bir parçası olarak Meta ayrıca yeni bir araçla işletmeleri de güçlendirmeyi planlıyor Tehdit grupları tarafından kendi platformlarında kullanılan kötü amaçlı etkinliklerin yanı sıra kötü amaçlı yazılımları tespit etmelerine yardımcı olmak için bu yılın sonlarında yayınlanacak.
Gleicher, "Bu çalışmanın en önemli parçalarından biri, bu inovasyondan ders almak ve her yeni kesintiyle güvenlik ürünlerimizi geliştirmektir" dedi. "Bu, yalnızca belirli bir tehdit aktörüne karşı değil, aynı tekniği kullanmak isteyen diğer tüm tehdit aktörlerine karşı da yeni koruma ve tespit yöntemleri geliştirmemize yardımcı oluyor."
Saldırganların ısrarı ilham verdiMeta'nın güvenliğe yönelik daha geniş yaklaşımıdedi. Aslında şirket, sosyal medya platformlarında yayılan hem güvenliğe hem de mahremiyete yönelik yaygın tehditler nedeniyle geçmişte eleştirilmiş ve hatta para cezasına çarptırılmıştı ve önemli çabalar sarf etti Geçtiğimiz birkaç yılda güvenlik oyununu hızlandırmak için.
Ancak artık bunu önlemenin gerektiği giderek daha açık hale geliyor. bu aktivite ve bundan kaynaklanan siber saldırılarGleicher, Meta ve diğer İnternet şirketlerinin yalnızca kendi platformlarını izlemesinin ve kullanıcıları ve işletmeleri kötü niyetli faaliyetler konusunda bilgilendirmesinin yeterli olmadığını söyledi.
"Uzlaşmaların çoğu zaman uygulamalarımızın ve hizmetlerimizin dışında meydana gelmesi nedeniyle, daha geniş bir tür tüm toplumu kapsayan bir yanıt sunuyoruz" dedi.
Güney Asya APT'lerini Durdurmak
Şirket, güvenlik müdahalesinin bir parçası olarak Meta'nın bölgedeki çeşitli kullanıcıları hedef alan Güney Asya APT'leriyle ilişkili üç ağı bozmak için çeşitli hesapları kapattığını söyledi.
Özellikle şirket, Pakistan'daki devletle bağlantılı aktörlerle bağlantılı, düşük düzeyde karmaşıklığa sahip bir bilgisayar korsanlığı grubuyla bağlantılı Facebook ve Instagram'daki yaklaşık 120 hesaba karşı harekete geçti. Grup ağırlıklı olarak Hindistan'daki askeri personel ve Pakistan Hava Kuvvetleri'ndeki kişiler de dahil olmak üzere Hindistan ve Pakistan'daki insanları hedef alıyor.
Meta'ya göre grup, hedefleri kötü amaçlı bağlantılara tıklamaları ve Android veya Windows kötü amaçlı yazılımlarını indirmeleri için kandırmayı amaçlayan yüksek hedefli kampanyalar yoluyla kötü amaçlı yazılım dağıtmak için büyük ölçüde saldırganların kontrol ettiği web sitelerinden oluşan bir ağdan yararlanıyordu.
Taktikleri arasında sahte savunma şirketleri ve hükümetler için işe alım görevlileri gibi hayali kişileri kullanmak; gazeteciler; askeri personel; ve kullanıcılarla güven oluşturmak için romantik bağlantı arayan kadınlar. Şirket ayrıca kötü amaçlı yazılım dağıtan sahte uygulamalar ve web siteleri kullandıklarını da belirtti.
Meta ayrıca, Bahamut olarak tanımlanan ve Keşmir bölgesi de dahil olmak üzere Pakistan, Hindistan'daki insanları hedef alan bir APT ile bağlantılı Facebook ve Instagram'daki yaklaşık 110 hesabı da kaldırdı. Hedefler arasında askeri personel, hükümet çalışanları, aktivistler ve diğerleri yer alıyordu.
Bahamut, İnternet üzerinde bağlantı kısaltma hizmetleri, güvenliği ihlal edilmiş veya saldırganların kontrolündeki web siteleri, resmi ve sahte uygulama mağazaları ve üçüncü taraf barındırma sağlayıcıları dahil olmak üzere çeşitli kampanyalar yürüttü. Rapora göre, Pakistan'daki APT gibi onlar da Güney Asya'daki insanları kandırarak bilgi sağlamaları veya mobil cihazların güvenliğini tehlikeye atmaları için öncelikle Android zararlı yazılımlarını kullanarak bir dizi hayali kimlik kullanmaya devam ettiler.
Meta ayrıca Hindistan merkezli başka bir tehdit grubu olan Patchwork APT'yi de Facebook ve Instagram'daki faaliyetleriyle bağlantılı yaklaşık 50 hesabı kapatarak hedef aldı. Şirket, grubun askeri personel, aktivistler ve azınlık grupları da dahil olmak üzere Pakistan, Hindistan, Bangladeş, Sri Lanka, Tibet bölgesi ve Çin'deki insanları hedef aldığını söyledi.
Diğer APT'ler gibi Patchwork de çevrimiçi olarak bir dizi hayali kişi ve hesap oluşturuyor ve sürdürüyor; bunlardan bazıları hem meşru hem de sahte medya kuruluşları, askeri personel veya savunma istihbarat danışmanları, şirket için çalışan Birleşik Krallık veya BAE merkezli gazeteciler gibi davranıyor. söz konusu.
Patchwork de dağıtıldı kötü amaçlı uygulamalar Meta'nın bildirdiği ve Google tarafından kaldırdığı Google Play Store'da ve insanları kötü amaçlı bağlantılara tıklamaya ve kötü amaçlı uygulamalar indirmeye teşvik etmeyi amaçlayan sosyal olarak tasarlanmış kampanyalar oluşturdu. Şirket, grubun ayrıca Meta'nın güvenlik ekiplerinin savunma faaliyetlerine yanıt olarak taktik değiştirerek önemli bir ısrar gösterdiğini belirtti.
Rapora göre, "Bu düşmanca uyarlama muhtemelen yükü artırdı ve Patchwork'ün operasyonlarının etkinliğini azalttı."
Siber Tehdit Olarak Kimlikler
Meta ayrıca, platformlarında, "sahte hesapların operasyonun merkezinde yer aldığı, stratejik bir amaç için kamusal tartışmayı manipüle etmeye yönelik koordineli çabalar" olarak tanımlanan, koordineli orijinal olmayan davranış (CIB) olarak adlandırdığı, coğrafi olarak dağınık bir dizi faaliyete de tepki gösterdi. şirket dedi.
Rapora göre, "Her durumda, insanlar birbirleriyle koordineli çalışıyor ve sahte hesaplar kullanarak başkalarını kim oldukları ve ne yaptıkları konusunda yanıltıyor."
Şirket, aşağıdaki ülkelerde kurulu ve faaliyet gösteren CIB ağları için yüzlerce Facebook hesabını, çeşitli Sayfaları ve Grupları ve ayrıca bölgeye bağlı olarak Instagram hesaplarını kaldırdı: İran; Venezuela ve ABD; Togo ve Burkina Faso; Gürcistan; ve rapora göre iki ayrı ağın kesintiye uğradığı Çin.
Meta'dan Nimmo, her grubun taktikleri farklılık gösterse de faaliyetlerinde eğilimler bulunduğunu, haber medyası kuruluşları, hacktivist gruplar ve STK'lar da dahil olmak üzere neredeyse tüm ağların İnternet üzerinde sahte hesaplar ve hayali varlıklar oluşturmaya yatırım yaptığını söyledi.
Dahası, Facebook'un kaldırdığı ağların büyük bir kısmı, Çin'deki bir BT şirketi, ABD'deki bir pazarlama şirketi; Şirket, Afrika'da siyasi pazarlama danışmanlığı da yaptığını söyledi.
Meta, kuruluşların ağlarındaki bu kampanyalardan kaynaklanan kötü amaçlı etkinlikleri tespit etmelerine yardımcı olmak için raporuna geniş bir yelpazedeki risk göstergelerine yer verdi. Ayrıca paylaşmaya devam edecek Meslektaşlar ve güvenlik araştırmacılarıyla tehdit araştırması Şirket, şirketlerin ağlarını ve ticari faaliyetlerini tehlikeye atmayı amaçlayan kötü niyetli faaliyetlerle mücadele etmelerine yardımcı olmak için olduğunu söyledi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 50
- 7
- a
- Hakkımızda
- Göre
- Hesaplar
- karşısında
- Action
- eylemler
- aktivistler
- faaliyetler
- etkinlik
- aktörler
- adaptasyon
- ileri
- düşmanca
- Afrika
- karşı
- Hedeflenen
- HAVA
- Hava Kuvvetleri
- Türkiye
- Ayrıca
- an
- ve
- android
- Başka
- hiçbir yerde
- uygulamayı yükleyeceğiz
- yaklaşım
- uygulamalar
- APT
- ARE
- AS
- Asya
- Asya
- ilişkili
- At
- Bangladeş
- BE
- Çünkü
- olma
- olmuştur
- arkasında
- olmak
- her ikisi de
- Brifing
- geniş
- Daha geniş
- inşa etmek
- güven oluşturmak
- iş
- işletmeler
- fakat
- by
- aramalar
- Kampanya
- Kampanyalar
- dava
- durumlarda
- merkezi
- değiştirme
- Çin
- açık
- tıklayın
- mücadele
- ticari
- Şirketler
- şirket
- uzlaşma
- Uzlaşılmış
- ödün
- bağlı
- bağ
- tutarlı
- danışmanlık
- danışmanlar
- devam etmek
- koordinat
- koordine
- olabilir
- ülkeler
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- oluşturur
- oluşturma
- güvenilirlik
- Siber
- cyberattacks
- Siber suç
- tartışma
- Savunma
- savunma
- tanımlı
- teslim
- gösterdi
- detaylı
- Bulma
- Cihaz
- farklı
- dağınık, dağılmış
- Bozmak
- kesintiye
- Bozulma
- dağıtmak
- dağıtıldı
- yapıyor
- aşağı
- indir
- her
- kazanmak
- etki
- çabaları
- ayrıntılı
- çalışanların
- güçlendirmek
- meşgul
- nişanlı
- yeterli
- kişiler
- casusluk
- Hatta
- Her
- sömürmek
- son derece
- sahte
- sahte uygulamalar
- FB
- mali
- Firma
- takip etme
- İçin
- Zorla
- itibaren
- oyun
- coğrafyalar
- Küresel
- Küresel
- gol
- gidiş
- Google Oyun
- Hükümet
- Hükümetler
- grup
- Grubun
- hack
- vardı
- Var
- he
- baş
- ağır şekilde
- yardım et
- yardımcı olur
- büyük ölçüde
- hosting
- HTTPS
- Yüzlerce
- tespit
- belirlemek
- kimlikler
- geliştirme
- in
- dahil
- Dahil olmak üzere
- artmış
- giderek
- Hindistan
- göstergeler
- bireyler
- bilgi vermek
- bilgi
- Yenilikçilik
- ilham
- İstihbarat
- Internet
- içine
- yatırım
- Iran
- IT
- ONUN
- İş
- Gazeteciler
- jpg
- sadece
- anahtar
- sonra
- öğrenme
- meşru
- Kaldıraç
- sevmek
- Muhtemelen
- bağlantılı
- bağlantılar
- bakıyor
- yapılmış
- tutar
- kötü amaçlı yazılım
- çok
- Pazarlama
- medya
- Medya Kuruluşları
- orta
- sadece
- Meta
- yöntemleri
- Askeri
- azınlık
- Telefon
- mobil cihazlar
- izlemek
- izleme
- Daha
- çoğu
- motive
- çoklu
- neredeyse
- ağ
- ağlar
- yeni
- haber
- STK'lar
- şimdi
- of
- teklif
- resmi
- sık sık
- on
- bir Zamanlar
- ONE
- Online
- Online platformlar
- ameliyat
- operasyon
- Operasyon
- operatörler
- or
- sipariş
- organizasyonlar
- kökenli
- Diğer
- Diğer
- bizim
- Kampanyalı
- dışında
- tüm
- kendi
- Pakistan
- Bölüm
- belirli
- geçmiş
- İnsanlar
- sebat
- personel
- faz
- parçalar
- Yerler
- ağladım
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- politika
- siyasi
- ağırlıklı olarak
- önlemek
- öncelikle
- gizlilik
- Ürünler
- sağlayıcılar
- sağlama
- halka açık
- menzil
- RE
- Indirimli
- bölge
- bölgeler
- serbest
- serbest
- çıkarıldı
- rapor
- Bildirilen
- araştırma
- Araştırmacılar
- bu
- yanıt
- s
- Adı geçen
- aynı
- DENİZ
- güvenlik
- Güvenlik tehditleri
- görmek
- ayrı
- Dizi
- hizmet
- Hizmetler
- birkaç
- paylaş
- önemli
- ALTINCI
- So
- Sosyal Medya
- sosyal medya
- sosyal medya platformları
- Sosyal ağ
- sosyal ağlar
- biraz
- güney
- Güney Asya
- Yayma
- Sri Lanka
- Eyalet
- kök
- adım
- mağaza
- Stratejik
- böyle
- hayatta kalmak
- taktik
- alma
- Hedeflenen
- hedefleme
- hedefler
- takım
- Telegram
- o
- The
- ve bazı Asya
- Onları
- kendilerini
- Orada.
- Bunlar
- onlar
- üçüncü şahıslara ait
- Re-Tweet
- Bu yıl
- tehdit
- tehdit aktörleri
- Tehdit Raporu
- tehditler
- üç
- İçinden
- TikTok
- için
- aldı
- araç
- iz
- Trendler
- Güven
- Salı
- iki
- Birleşik
- us
- kullanım
- Kullanılmış
- kullanıcılar
- kullanma
- çeşitli
- Venezuela
- oldu
- we
- ağ
- web siteleri
- İYİ
- vardı
- Ne
- hangi
- DSÖ
- neden
- Daha geniş
- yaygın
- irade
- pencereler
- ile
- Kadın
- İş
- çalışma
- yıl
- yıl
- Youtube
- zefirnet
