Meta видаляє кілька APT, групи кіберзлочинців із Facebook, Instagram

Батьківська компанія Facebook, Meta, заявила, що перешкодила діяльності трьох передових постійних груп загроз (APT) у Південній Азії, які займалися кібершпигунством, а також шести ворожих груп із різних глобальних регіонів, які, на її думку, вели «неавтентичну поведінку» у Facebook та інших соціальних мережах.

Припинення компанією цих та інших дій на її платформах свідчить про море послідовної та глобально розпорошеної експлуатаційної поведінки з боку суб’єктів загрози для використання різноманітних онлайн-платформ для створення складних кампаній соціальної інженерії для заманювання та експлуатації користувачів Інтернету, заявила компанія.

За даними Meta, у більшості випадків зловмисники використовують Facebook та інші соціальні мережі та медіа-платформи, включаючи Twitter, Telegram, YouTube, Medium, TikTok і Blogspot, щоб створювати різні підроблені онлайн-акаунти та персони. За словами компанії, зловмисники використовували підроблені особи, в тому числі рекрутерів, журналістів або навіть військовослужбовців, щоб заслужити довіру користувачів і законних організацій, щоб вони могли брати участь у зловмисних загрозах.

In його Сьогодні опубліковано Квартальний звіт про загрози суперництва, Meta докладно описала ці інциденти, а також дії, які зараз вживає для мінімізації загроз безпеці, які використовують її платформи.

Звіт базується на даних моніторингу безпеки Meta щодо використання її платформ, а також моніторингу Інтернету в цілому з метою виявлення зловмисної активності, яка дедалі більше розпорошується між різними платформами та географічно, і тому її важче відслідковувати, Натаніель Глейчер, керівник політики безпеки в Meta, сказав журналістам на брифінгу з приводу звіту у вівторок.

«Ці загрози надзвичайно наполегливі, і вони нікуди не подінуться, тому що особи, які стоять за ними, мають фінансову мотивацію», — сказав він. «Саме тому ми бачимо... ворожу адаптацію... включно з операторами зловмисного програмного забезпечення, які поширюються в багатьох місцях одночасно. Тому кожен етап кампанії залежить від різних послуг, щоб вижити».

У рамках своєї роботи по боротьбі з цією діяльністю Meta також планує розширити можливості компаній за допомогою нового інструменту він буде випущений пізніше цього року, щоб допомогти їм ідентифікувати зловмисну ​​діяльність, а також зловмисне програмне забезпечення, що використовується групами загроз на їхніх власних платформах.

«Одним із ключових елементів цієї роботи є вивчення цієї інновації та вдосконалення наших продуктів безпеки з кожним новим збоєм», — сказав Глейчер. «Це допомагає нам створювати нові засоби захисту та методи виявлення не лише проти цього конкретного суб’єкта загрози, але й проти будь-якого іншого суб’єкта загрози, який хоче використовувати ту саму техніку».

Наполегливість нападників надихнула тйого більш широкий підхід до безпеки від Meta, він сказав. Дійсно, у минулому компанію критикували та навіть штрафували за широкі загрози як безпеці, так і конфіденційності, які поширювалися на її платформах соціальних мереж, і доклав значних зусиль за останні кілька років, щоб посилити свою гру безпеки.

Однак зараз стає все більш очевидним, що запобігти ця діяльність і кібератаки, які з неї випливаютьЗа словами Глейчера, Meta та іншим інтернет-компаніям недостатньо просто контролювати власні відповідні платформи та інформувати користувачів і компанії про зловмисну ​​діяльність.

«Ми пропонуємо щось на кшталт ширшої реакції всього суспільства, оскільки компроміси часто відбуваються за межами наших додатків і служб», — сказав він.

Зупинка APT для Південної Азії

У рамках реагування на заходи безпеки Meta видалила різні облікові записи, щоб порушити три мережі, пов’язані з південноазіатськими APT, націленими на різних користувачів у регіоні, повідомила компанія.

Зокрема, компанія вжила заходів проти близько 120 облікових записів у Facebook та Instagram, пов’язаних із хакерською групою низького рівня, пов’язаною з державними акторами в Пакистані. Угруповання націлено переважно на жителів Індії та Пакистану, включно з військовослужбовцями Індії та військовослужбовцями ВПС Пакистану.

За даними Meta, група значною мірою покладалася на веб-сайти, контрольовані зловмисниками, для розповсюдження шкідливого програмного забезпечення за допомогою цілеспрямованих кампаній, спрямованих на те, щоб обманом змусити цільові клацати шкідливі посилання та завантажувати шкідливі програми для Android або Windows.

Серед його тактик було використання вигаданих осіб, таких як вербувальники для фальшивих оборонних компаній і урядів; журналісти; військовослужбовці; і жінки, які шукають романтичних стосунків, щоб створити довіру з користувачами. За словами компанії, вони також використовували підроблені програми та веб-сайти, які розміщували шкідливі програми.

Meta також видалила близько 110 облікових записів у Facebook та Instagram, пов’язаних із APT, ідентифікованим як Bahamut, який був націлений на людей у ​​Пакистані, Індії, включаючи регіон Кашмір. Цілями були військовослужбовці, державні службовці, активісти та інші.

Бахамут проводив різні кампанії в Інтернеті, включаючи послуги скорочення посилань, скомпрометовані або контрольовані зловмисниками веб-сайти, офіційні та підроблені магазини додатків і сторонніх хостинг-провайдерів. Згідно зі звітом, як і пакистанська APT, вони підтримували низку фіктивних персонажів з метою змусити людей у ​​Південній Азії надати інформацію або зламати мобільні пристрої, головним чином за допомогою шкідливого програмного забезпечення Android.

Meta також націлилася на іншу індійську групу загроз, Patchwork APT, видаливши близько 50 облікових записів у Facebook і Instagram, пов’язаних з її діяльністю. За словами компанії, цільовою групою були люди в Пакистані, Індії, Бангладеш, Шрі-Ланці, регіоні Тибету та Китаї, включаючи військовослужбовців, активістів і групи меншин.

Як і інші APT, Patchwork також створює та підтримує серію фіктивних персон і облікових записів в Інтернеті, деякі з яких видають себе за журналістів із Великобританії чи ОАЕ, які працюють як на законні, так і на фейкові ЗМІ, військовослужбовців або консультантів із оборонної розвідки, компанії сказав.

Печворк теж поширений шкідливі програми у магазині Google Play, про який Meta повідомила та видалила Google, а також створила соціально розроблені кампанії, спрямовані на спонукання людей натискати шкідливі посилання та завантажувати шкідливі програми. За словами компанії, група також продемонструвала значну наполегливість, змінивши тактику у відповідь на захисні дії команд безпеки Meta.

«Ця суперницька адаптація, ймовірно, збільшила накладні витрати та знизила ефективність операцій Patchwork», — йдеться у звіті.

Особи як кіберзагрози

Meta також відреагувала на серію географічно розосереджених дій на своїх платформах, які вона називає скоординованою неавтентичною поведінкою (CIB), що визначається як «скоординовані зусилля з маніпулювання публічними дебатами заради досягнення стратегічної мети, в якій фейкові облікові записи є центральною частиною операції». компанія сказала.

«У кожному разі люди координують дії один з одним і використовують підроблені облікові записи, щоб ввести інших в оману щодо того, хто вони і що роблять», — йдеться у звіті.

Компанія видалила сотні облікових записів Facebook, різних сторінок і груп, а також облікових записів Instagram — залежно від регіону — для мереж CIB, які виникли та діяли в таких країнах: Іран; Венесуела і США; Того і Буркіна-Фасо; Грузія; і Китай, де, згідно зі звітом, були порушені дві окремі мережі.

Хоча тактики для кожної групи відрізнялися, існували тенденції в їхній діяльності, коли майже всі мережі інвестували у створення підроблених облікових записів і фіктивних організацій в Інтернеті, включаючи медіа-організації, групи хакерів і неурядові організації, сказав Німмо з Meta.

Крім того, більшість мереж, видалених Facebook, могли бути законними комерційними організаціями, включаючи ІТ-компанію в Китаї, маркетингову фірму в Сполучених Штатах; і консультації з політичного маркетингу в Африці, повідомила компанія.

Meta включила у свій звіт широкий спектр індикаторів компрометації, щоб допомогти організаціям визначити зловмисну ​​активність, що походить від цих кампаній у їхніх мережах. Він також буде продовжувати ділитися дослідження загроз з колегами та дослідниками безпеки щоб допомогти компаніям боротися зі зловмисною діяльністю, спрямованою на компрометацію їхніх мереж і бізнес-діяльності, заявили в компанії.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram