Meta виявила та перервала шість шпигунських мереж, пов’язаних із вісьмома компаніями в Італії, Іспанії та Об’єднаних Арабських Еміратах, а також три операції з фейковими новинами з Китаю, М’янми та України.
Компанія соціальних медіа "Звіт про змагальні загрози за 4 квартал 2023 року» уважно слідкує за ініціатива Pall Mall, який вона підписала разом із десятками великих організацій і світових урядів з метою стримування індустрії комерційного шпигунського програмного забезпечення, що швидко розвивається.
У ньому описано, як операції з фейковими новинами — особливо ті, що походять з Росії — зазнали удару в останні роки, але комерційне спостереження процвітає, використовуючи підроблені облікові записи в соціальних мережах для збору інформації про цілі та заманювання їх у завантаження потужних кросплатформних інструментів шпигунства.
«Використання зловмисного програмного забезпечення та фішингу, особливо націлених на мобільні пристрої, різко зростає з року в рік і буде лише зростати», — каже Керн Сміт, віце-президент Zimperium по Америці, який нещодавно випустив власний звіт про мобільні загрози. «Зловмисники атакують як споживчі, так і корпоративні дані та програми без розбору. Організаціям слід розглянути, які заходи вони використовують для захисту пристроїв співробітників і програм, які вони розробляють і розгортають для своїх клієнтів, а також як вони можуть активно виявляти та захищатися від цих типів зловмисного програмного забезпечення та фішингових атак».
Вісім компаній-розробників шпигунського програмного забезпечення на метаплатформах
Є кілька ключових характеристик сучасної екосистеми шпигунського програмного забезпечення, які Meta спостерігала у своєму звіті.
По-перше, ці псевдолегальні постачальники зазвичай приховані багаторівневими корпоративними структурами власності.
Ось, наприклад, Cy4Gate — італійська шпигунська компанія, що належить оборонному підряднику під назвою ELT Group. Було помічено, що Cy4Gate збирає інформацію про цілі через фальшиві облікові записи в соціальних мережах із фотографіями профілю, створеними ШІ. Раніше він керував фішинговим сайтом WhatsApp, який спонукав жертв завантажувати троянізовану версію програми для iOS, здатну збирати фотографії, електронні листи, SMS, скріншоти та багато іншого.
Окрім власності ELT Group, сама Cy4Gate володіє іншою фірмою під назвою RCS Labs. RCS любить видавати себе за активістів, журналістів і молодих жінок в Азербайджані, Казахстані та Монголії — тих самих демографічних групах, на які вони зазвичай орієнтуються, — щоб оманою змусити жертв поділитися своєю контактною інформацією або натиснути на заманливі документи чи шкідливі посилання, які відстежують їхні IP-адреси. і профілювати свої пристрої.
Оскільки індустрія процвітає, клієнти шпигунського програмного забезпечення, які також є зловмисниками, часто використовують більше одного інструменту як частину свого ланцюжка атак.
Наприклад, Meta спостерігала за одним клієнтом IPS Intelligence — іншої італійської фірми, яка використовувала фальшиві облікові записи для націлювання на жертв на трьох континентах у більшості основних платформ соціальних мереж — брав участь у діяльності соціальної інженерії, відстежував IP-адреси жертв і готував пристрої Android для подальшого втручання, все незалежно від IPS.
Останньою, мабуть, найбільш очевидною тенденцією, яку спостерігає Meta, є тенденція компаній стеження використовувати соціальні платформи як випробувальний полігон для своїх подвигів.
Іспанські компанії Variston IT і Mollitiam Industries, італійська Negg Group і TrueL IT (дочірня компанія Variston IT), а також оманлива назва Protect Electronic Systems, що базується в ОАЕ, використовували облікові записи в соціальних мережах, щоб перевірити доставку свого шпигунського програмного забезпечення.
Negg, наприклад, експериментував, використовуючи деякі зі своїх облікових записів для викрадання даних і передачі свого кросплатформного (iOS, Android і Windows) шпигунського програмного забезпечення іншим обліковим записам. Negg зазвичай використовує своє обладнання проти цілей в Італії та Малайзії.
Щоб захиститися від таких компаній (акторів загрози), Сміт згадує, що «NIST настійно рекомендує організаціям прийняти захист від мобільних загроз (MTD) і перевірка мобільних додатків як частину стратегії безпеки мобільних пристроїв для виявлення та захисту від зловмисного програмного забезпечення, фішингу, зловживання дозволами та загального ландшафту загроз для мобільних пристроїв, незалежно від операційної системи».
Три видалення мережі фейкових новин
Мережі фейкових новин, які офіційно називаються «скоординованою неавтентичною поведінкою» (CIB), поширюються на платформах, що належать Meta, навіть більше, ніж операції «програмного забезпечення спостереження». Нещодавно Meta знищила три такі мережі.
Перший був із Китаю та націлений на американську аудиторію, видаючи себе за антивоєнних активістів і членів родин американських військових. Ця загроза була націлена на користувачів на платформах Meta, Medium і YouTube, але її було ліквідовано, перш ніж вона набула значного поширення.
Інший CIB з М’янми націлився на місцевих громадян М’янми, видаючи себе за представників етнічних меншин на платформах Meta та за їх межами, включаючи Telegram, X (раніше Twitter) і YouTube. Цю діяльність, після деякого розслідування, було пов’язано з особами в армії М’янми.
Нарешті Meta видалила кластер, що працює в Україні, націлений на фізичних осіб в Україні та Казахстані.
Те, що жоден із трьох не походить з Росії, головного світового ляльковода CIB, невипадково. Відповідно до знахідки з Graphika, публікації в російських державних ЗМІ знизилися на 55% порівняно з довоєнним рівнем, а залученість впала на 94%.
«Що стосується таємних операцій впливу, з 2022 року ми спостерігаємо менше спроб створити складні оманливі персони на користь слабо замаскованих, короткочасних підроблених облікових записів з метою розповсюдження спаму в Інтернеті, сподіваючись, що щось «прилипне», — компанія. пише у своєму звіті.
Однак, як застереження щодо хороших новин, у звіті також зроблено попередження: «Історично склалося так, що основний спосіб, за допомогою якого мережі CIB доходять до автентичних спільнот, — це коли їм вдається залучати реальних людей — політиків, журналістів або впливових осіб. — і залучати їхню аудиторію. Авторитети громадської думки є привабливою ціллю, тому їм слід бути обережними, перш ніж поширювати інформацію з неперевірених джерел, особливо напередодні великих виборів».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- : має
- :є
- 2022
- 2023
- 7
- 8
- a
- МЕНЮ
- зловживання
- аварія
- За
- Рахунки
- через
- активно
- Активісти
- діяльності
- діяльність
- актори
- адреси
- прийняти
- змагальність
- після
- проти
- попереду
- мета
- ВСІ
- пліч-о-пліч
- Також
- американська
- Північної та Південної Америки
- посилюється
- an
- та
- чоловіча
- Інший
- додаток
- застосування
- додатка
- арабська
- Арабські Емірати
- ЕСТЬ
- AS
- At
- атака
- нападки
- Спроби
- привабливий
- слухання
- Authentic
- Азербайджан
- назад
- було
- перед тим
- поведінка
- буття
- За
- обидва
- будувати
- але
- by
- званий
- CAN
- здатний
- обережність
- ланцюг
- характеристика
- Китай
- громадяни
- тісно
- кластер
- збирати
- Збір
- комерційний
- спільноти
- Компанії
- компанія
- комплекс
- споживач
- контакт
- континенти
- продовжувати
- Підрядник
- узгоджений
- Корпоративний
- Курс
- стримування
- клієнт
- Клієнти
- дані
- оборони
- доставка
- Демографічна
- розгортання
- розгортає
- розвивати
- прилади
- порушує
- документація
- вниз
- скачати
- Завантаження
- безліч
- різко
- екосистема
- зусилля
- вісім
- Вибори
- Electronic
- повідомлення електронної пошти
- емірати
- Співробітник
- зачеплення
- залучення
- Машинобудування
- приклад
- Здійснювати
- ексфільтрація
- подвигів
- підроблений
- підроблені новини
- сімей
- на користь
- кілька
- менше
- Фірма
- фірми
- Перший
- розквіт
- слідує
- для
- Формально
- раніше
- від
- далі
- набирає
- отримати
- добре
- Уряду
- Group
- Мати
- дуже
- хіт
- сподіваючись
- Як
- HTTPS
- ідентифікований
- ідентифікувати
- уособлювати
- in
- У тому числі
- Augmenter
- незалежний
- осіб
- промисловості
- промисловість
- вплив
- впливовими
- інформація
- Intel
- Інтелект
- інтернет
- перерваний
- в
- дослідження
- iOS
- IP
- IP-адреси
- незалежно
- Випущений
- IT
- італійський
- Італія
- ЙОГО
- сам
- журналісти
- Казахстан
- ключ
- види
- Labs
- ландшафт
- останній
- шаруватий
- рівні
- Сподобалося
- пов'язаний
- зв'язку
- місцевий
- подивитися
- головний
- основний
- Малайзія
- malicious
- шкідливих програм
- управляти
- заходи
- Медіа
- середа
- члени
- згадує
- Meta
- МЕТА ПЛАТФОРМИ
- військовий
- меншини
- Mobile
- Мобільний додаток
- мобільні пристрої
- Mobile Security
- більше
- найбільш
- MTD
- багато
- М'янма
- Названий
- мережу
- мереж
- новини
- nist
- немає
- ніхто
- Очевидний
- of
- часто
- on
- ONE
- тільки
- працювати
- операційний
- операційна система
- операції
- or
- порядок
- організації
- виникла
- походження
- Інше
- з
- контури
- загальний
- власний
- яка перебуває у власності
- власність
- володіє
- ПАЛЬТИ
- частина
- особливо
- Люди
- Виконувати
- може бути
- Дозволи
- phishing
- фішинг-атаки
- фотографії
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- Політики
- потужний
- прем'єр-міністр
- президент
- раніше
- профіль
- захист
- реальний
- останній
- нещодавно
- рекомендуючи
- називають
- випущений
- Вилучено
- звітом
- представляти
- шановний
- підвищення
- Росія
- російський
- s
- то ж
- говорить
- скріншоти
- безпеку
- бачив
- поділ
- Повинен
- підписаний
- значний
- з
- сайт
- SIX
- коваль
- SMS
- So
- соціальна
- Соціальна інженерія
- соціальні медіа
- соціальні медіа-платформи
- соціальні платформи
- деякі
- що в сім'ї щось
- Джерела
- Іспанія
- спам
- конкретно
- Рекламні
- шпигунство
- шпигунських програм
- Стратегія
- структур
- допоміжний
- такі
- спостереження
- система
- Systems
- прийняті
- Кран
- Мета
- цільове
- націлювання
- цілі
- Telegram
- тест
- ніж
- Що
- Команда
- світ
- їх
- Їх
- Ці
- вони
- це
- ті
- загроза
- актори загроз
- три
- через
- Зв'язаний
- до
- сьогодні
- інструмент
- інструменти
- Простеження
- трек
- тяги
- передавати
- Trend
- трюк
- Типи
- типово
- Ukraine
- United
- Об'єднана Арабська
- Об'єднані Арабські Емірати
- us
- використання
- використовуваний
- користувачі
- використання
- Ve
- постачальники
- версія
- через
- віце
- Віцепрезидент
- жертви
- попередження
- було
- шлях..
- we
- ДОБРЕ
- Що
- коли
- який
- ВООЗ
- волі
- windows
- з
- жінки
- світ
- пише
- X
- років
- молодий
- YouTube
- зефірнет