Meta đã xác định và làm gián đoạn sáu mạng phần mềm gián điệp liên kết với tám công ty ở Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất, cũng như ba hoạt động tin tức giả mạo từ Trung Quốc, Myanmar và Ukraine.
“ của công ty truyền thông xã hộiBáo cáo mối đe dọa bất lợi quý 4 năm 2023” theo sát gót của sáng kiến Pall Mall, được ký kết cùng với hàng chục tổ chức lớn và chính phủ thế giới, với mục đích kiềm chế ngành công nghiệp phần mềm gián điệp thương mại đang phát triển nhanh chóng.
Nó phác thảo các hoạt động tin giả - đặc biệt là những hoạt động có nguồn gốc từ Nga - đã bị ảnh hưởng như thế nào trong những năm gần đây, nhưng giám sát thương mại đang phát triển mạnh, sử dụng các tài khoản mạng xã hội giả mạo để thu thập thông tin về các mục tiêu và dụ họ tải xuống các công cụ gián điệp đa nền tảng mạnh mẽ.
Kern Smith, phó chủ tịch khu vực Châu Mỹ của Zimperium, công ty gần đây đã phát hành, cho biết: “Việc sử dụng phần mềm độc hại và lừa đảo, đặc biệt là nhắm mục tiêu vào các thiết bị di động, đang tăng lên đáng kể qua từng năm và sẽ tiếp tục tăng”. báo cáo mối đe dọa di động của riêng mình. “Những kẻ tấn công đang nhắm mục tiêu bừa bãi vào cả dữ liệu và ứng dụng của người tiêu dùng cũng như của công ty. Các tổ chức nên xem xét những biện pháp họ đang sử dụng để bảo vệ thiết bị của nhân viên cũng như các ứng dụng họ phát triển và triển khai cho khách hàng cũng như cách họ có thể chủ động xác định và bảo vệ trước các loại phần mềm độc hại và tấn công lừa đảo này.”
Tám công ty phần mềm gián điệp trên nền tảng Meta
Có một số đặc điểm chính của hệ sinh thái phần mềm gián điệp ngày nay mà Meta đã quan sát được trong báo cáo của mình.
Thứ nhất, những nhà cung cấp giả hợp pháp này thường được che giấu bởi các cấu trúc sở hữu doanh nghiệp nhiều tầng.
Ví dụ: có Cy4Gate - một công ty cho thuê gián điệp của Ý thuộc sở hữu của một nhà thầu quốc phòng tên là ELT Group. Người ta đã quan sát thấy Cy4Gate đang thu thập thông tin về các mục tiêu thông qua các tài khoản mạng xã hội giả mạo có ảnh hồ sơ do AI tạo. Trước đây, nó vận hành một trang web lừa đảo WhatsApp, khuyến khích nạn nhân tải xuống phiên bản ứng dụng bị Trojan hóa dành cho iOS, có khả năng thu thập ảnh, email, SMS, ảnh chụp màn hình, v.v.
Ngoài việc thuộc sở hữu của ELT Group, bản thân Cy4Gate còn sở hữu một công ty khác có tên RCS Labs. RCS thích mạo danh các nhà hoạt động, nhà báo và phụ nữ trẻ ở Azerbaijan, Kazakhstan và Mông Cổ — cùng nhóm nhân khẩu học mà họ thường nhắm mục tiêu — để lừa nạn nhân chia sẻ thông tin liên hệ của họ hoặc nhấp vào tài liệu thu hút hoặc liên kết độc hại theo dõi địa chỉ IP của họ và lập hồ sơ thiết bị của họ.
Bởi vì ngành công nghiệp này đang phát triển mạnh nên những khách hàng sử dụng phần mềm gián điệp cũng là những kẻ tấn công thường sử dụng nhiều công cụ như một phần trong chuỗi tấn công của họ.
Ví dụ: Meta quan sát thấy một khách hàng của IPS Intelligence — một công ty Ý khác đã sử dụng tài khoản giả để nhắm mục tiêu vào nạn nhân ở ba châu lục, trên hầu hết các nền tảng truyền thông xã hội lớn — tham gia vào các hoạt động kỹ thuật xã hội, truy tìm địa chỉ IP của nạn nhân và tấn công các thiết bị Android để biết thêm thông tin. giả mạo, tất cả đều độc lập với IPS.
Xu hướng cuối cùng, có lẽ rõ ràng nhất được Meta quan sát là xu hướng của các công ty giám sát sử dụng nền tảng xã hội làm nơi thử nghiệm cho các hoạt động khai thác của họ.
Các công ty Tây Ban Nha Variston IT và Mollitiam Industries, Negg Group của Ý và TrueL IT (một công ty con của Variston IT) và Protect Electronic Systems có trụ sở tại UAE được đặt tên sai, tất cả đều sử dụng tài khoản mạng xã hội để kiểm tra việc phân phối phần mềm gián điệp của họ.
Ví dụ: Negg đã thử nghiệm bằng cách sử dụng một số tài khoản của mình để thực hiện lọc dữ liệu và truyền phần mềm gián điệp đa nền tảng (iOS, Android và Windows) sang các tài khoản khác của nó. Negg thường triển khai công cụ của mình chống lại các mục tiêu ở Ý và Malaysia.
Để chống lại những loại công ty này (các tác nhân đe dọa), Smith đề cập đến cách “NIST đặc biệt khuyến nghị các tổ chức nên áp dụng phòng chống mối đe dọa di động (MTD) và kiểm tra ứng dụng di động như một phần trong chiến lược bảo mật di động của họ nhằm xác định và bảo vệ khỏi phần mềm độc hại, lừa đảo, lạm dụng quyền và bối cảnh mối đe dọa tổng thể của các thiết bị di động bất kể hệ điều hành.”
Ba vụ triệt phá mạng lưới tin tức giả
Tất nhiên, thậm chí còn hơn cả các hoạt động “phần mềm giám sát”, các mạng tin tức giả mạo - được gọi chính thức hơn là “hành vi phối hợp không xác thực” (CIB) - sinh sôi nảy nở trên các nền tảng do Meta sở hữu. Gần đây, Meta đã đánh sập ba mạng như vậy.
Đầu tiên là từ Trung Quốc và nhắm mục tiêu đến khán giả Mỹ bằng cách đóng giả là các nhà hoạt động phản chiến và thành viên của các gia đình quân nhân Mỹ. Tác nhân đe dọa này nhắm mục tiêu vào người dùng trên các nền tảng Meta, Medium và YouTube, nhưng nó đã bị dập tắt trước khi thu hút được sự chú ý đáng kể.
Một CIB khác từ Myanmar nhắm mục tiêu vào công dân địa phương của Myanmar bằng cách đóng giả là thành viên của các dân tộc thiểu số trên nền tảng Meta và hơn thế nữa, bao gồm Telegram, X (trước đây là Twitter) và YouTube. Hoạt động này, sau một số cuộc điều tra, đã được xác định có liên quan đến các cá nhân trong quân đội Myanmar.
Cuối cùng, Meta đã loại bỏ một cụm hoạt động ở Ukraine, nhắm mục tiêu vào các cá nhân ở Ukraine và Kazakhstan.
Việc không ai trong số ba người có nguồn gốc từ Nga, nghệ sĩ múa rối CIB hàng đầu thế giới, không phải ngẫu nhiên. Dựa theo những phát hiện từ Graphika, bài đăng của các phương tiện truyền thông do nhà nước Nga kiểm soát đã giảm 55% so với mức trước chiến tranh và mức độ tương tác đã giảm mạnh 94%.
“Đối với các hoạt động gây ảnh hưởng bí mật, kể từ năm 2022, chúng tôi đã thấy ít nỗ lực hơn nhằm xây dựng các tính cách lừa đảo phức tạp để ủng hộ các tài khoản giả mạo được ngụy trang mỏng manh, tồn tại trong thời gian ngắn nhằm nỗ lực spam Internet với hy vọng điều gì đó sẽ 'dính'" công ty đã viết trong báo cáo của mình.
Tuy nhiên, như một lời cảnh báo trước tin tốt, báo cáo cũng đưa ra cảnh báo: “[H] về mặt lịch sử, cách chính mà mạng CIB tiếp cận các cộng đồng xác thực là khi họ cố gắng thu hút những người thực sự - các chính trị gia, nhà báo hoặc những người có ảnh hưởng. — và tiếp cận khán giả của họ. Những người đưa ra quan điểm có uy tín là mục tiêu hấp dẫn và nên thận trọng trước khi khuếch đại thông tin từ các nguồn chưa được xác minh, đặc biệt là trước các cuộc bầu cử lớn.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
- : có
- :là
- 2022
- 2023
- 7
- 8
- a
- Giới thiệu
- lạm dụng
- tai nạn
- Theo
- Trợ Lý Giám Đốc
- ngang qua
- tích cực
- hoạt động
- hoạt động
- hoạt động
- diễn viên
- địa chỉ
- nhận nuôi
- đối thủ
- Sau
- chống lại
- trước
- nhằm mục đích
- Tất cả
- bên cạnh
- Ngoài ra
- American
- Châu Mỹ / USA
- khuếch đại
- an
- và
- Android
- Một
- ứng dụng
- các ứng dụng
- ứng dụng
- Ả Rập
- Các tiểu vương quốc Ả Rập
- LÀ
- AS
- At
- tấn công
- Các cuộc tấn công
- Nỗ lực
- hấp dẫn
- điều trần
- Authentic
- Azerbaijan
- trở lại
- được
- trước
- hành vi
- được
- Ngoài
- cả hai
- xây dựng
- nhưng
- by
- gọi là
- CAN
- có khả năng
- thận trọng
- chuỗi
- đặc điểm
- Trung Quốc
- Công dân
- chặt chẽ
- cụm
- thu thập
- Thu
- thương gia
- Cộng đồng
- Các công ty
- công ty
- phức tạp
- người tiêu dùng
- liên lạc
- châu lục
- tiếp tục
- Nhà thầu
- phối hợp
- Doanh nghiệp
- Khóa học
- kiềm chế
- khách hàng
- khách hàng
- dữ liệu
- Phòng thủ
- giao hàng
- Nhân khẩu học
- triển khai
- triển khai
- phát triển
- Thiết bị (Devices)
- sự gián đoạn
- tài liệu
- xuống
- tải về
- đang tải xuống
- hàng chục
- đột ngột
- hệ sinh thái
- nỗ lực
- tám
- Bầu cử
- điện tử
- tiểu vương quốc
- Công nhân
- Tham gia
- tương tác
- Kỹ Sư
- ví dụ
- Tập thể dục
- sự lọc ra
- khai thác
- giả mạo
- tin tức giả mạo
- gia đình
- ủng hộ
- vài
- ít hơn
- Công ty
- hãng
- Tên
- hưng thịnh
- sau
- Trong
- Chính thức
- trước kia
- từ
- xa hơn
- đạt được
- được
- tốt
- Chính phủ
- Nhóm
- Có
- cao
- Đánh
- hy vọng
- Độ đáng tin của
- HTTPS
- xác định
- xác định
- mạo danh
- in
- Bao gồm
- Tăng lên
- độc lập
- các cá nhân
- các ngành công nghiệp
- ngành công nghiệp
- ảnh hưởng
- những người có ảnh hưởng
- thông tin
- Intel
- Sự thông minh
- Internet
- bị gián đoạn
- trong
- điều tra
- iOS
- IP
- Địa chỉ IP
- không phân biệt
- Ban hành
- IT
- người Ý
- Italy
- ITS
- chính nó
- Các nhà báo
- Kazakhstan
- Key
- các loại
- Phòng thí nghiệm
- cảnh quan
- Họ
- lớp
- niveaux
- Lượt thích
- liên kết
- liên kết
- địa phương
- Xem
- Chủ yếu
- chính
- Malaysia
- độc hại
- phần mềm độc hại
- quản lý
- các biện pháp
- Phương tiện truyền thông
- trung bình
- Các thành viên
- đề cập đến
- Siêu dữ liệu
- NHỰA META
- Quân đội
- dân tộc thiểu số
- di động
- ứng dụng di động
- thiết bị di động
- Mobile Security
- chi tiết
- hầu hết
- MTD
- nhiều
- Myanmar
- Được đặt theo tên
- mạng
- mạng
- tin tức
- nắm tay
- Không
- Không áp dụng
- Rõ ràng
- of
- thường
- on
- ONE
- có thể
- vận hành
- hoạt động
- hệ điều hành
- Hoạt động
- or
- gọi món
- tổ chức
- nguồn gốc
- nguồn gốc
- Nền tảng khác
- ra
- đề cương
- tổng thể
- riêng
- sở hữu
- quyền sở hữu
- sở hữu
- PALL
- một phần
- đặc biệt
- người
- Thực hiện
- có lẽ
- quyền
- Lừa đảo
- tấn công lừa đảo
- Hình ảnh
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Các chính trị gia
- mạnh mẽ
- Thủ tướng
- Chủ tịch
- trước đây
- Hồ sơ
- bảo vệ
- thực
- gần đây
- gần đây
- đề nghị
- gọi
- phát hành
- Đã loại bỏ
- báo cáo
- đại diện
- có uy tín
- tăng
- Nga
- người Nga
- s
- tương tự
- nói
- ảnh chụp màn hình
- an ninh
- đã xem
- chia sẻ
- nên
- Ký kết
- có ý nghĩa
- kể từ khi
- website
- Six
- smith
- SMS
- So
- Mạng xã hội
- Kỹ thuật xã hội
- truyền thông xã hội
- phương tiện truyền thông xã hội nền tảng
- nền tảng xã hội
- một số
- một cái gì đó
- nguồn
- Tây Ban Nha
- thư rác
- đặc biệt
- Được tài trợ
- gián điệp
- phần mềm gián điệp
- Chiến lược
- cấu trúc
- công ty con
- như vậy
- giám sát
- hệ thống
- hệ thống
- Lấy
- Tập
- Mục tiêu
- nhắm mục tiêu
- nhắm mục tiêu
- mục tiêu
- Telegram
- thử nghiệm
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- Kia là
- họ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- số ba
- Thông qua
- Bị ràng buộc
- đến
- bây giờ
- công cụ
- công cụ
- Truy tìm
- theo dõi
- lực kéo
- truyền
- khuynh hướng
- lừa
- loại
- thường
- Ukraina
- Kỳ
- Ả Rập thống nhất
- các Tiểu Vương Quốc Ả Rập Thống Nhất
- us
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- Ve
- nhà cung cấp
- phiên bản
- thông qua
- phó
- Phó Chủ Tịch
- nạn nhân
- cảnh báo
- là
- Đường..
- we
- TỐT
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- cửa sổ
- với
- Dành cho Nữ
- thế giới
- đã viết
- X
- năm
- trẻ
- youtube
- zephyrnet