Meta 从 Facebook、Instagram 中删除多个 APT 和网络犯罪组织

Facebook母公司Meta表示，它挫败了南亚三个从事网络间谍活动的高级持续威胁组织（APT）的活动，以及来自全球不同地区的六个敌对组织在Facebook和其他社交网络上从事其认为的“不真实行为”的活动。

该公司表示，该公司在其平台上取缔这些活动和其他活动，表明威胁行为者在全球范围内持续存在大量剥削行为，他们利用各种在线平台开展精心策划的社会工程活动，以引诱和剥削互联网用户。

据 Meta 称，在大多数情况下，威胁行为者会使用 Facebook 和其他社交网络和媒体平台（包括 Twitter、Telegram、YouTube、Medium、TikTok 和 Blogspot）来创建各种虚假在线帐户和角色。该公司表示，攻击者使用虚假身份（包括招聘人员、记者甚至军事人员）来赢得用户和合法实体的信任，以便他们可以参与恶意威胁活动。

In 它的 今天发布的季度对抗性威胁报告, Meta 详细介绍了这些事件以及它现在为最大限度地减少利用其平台的安全威胁而采取的行动。

该报告借鉴了 Meta 对其平台使用情况的安全监控以及对整个互联网的监控，以便标记恶意活动，这些活动越来越分散在各个平台和地区，因此更难追踪，该公司负责人 Nathaniel Gleicher 表示。 Meta 安全政策负责人在周二的报告发布会上告诉记者。

“这些威胁极其持久，而且它们不会传播到任何地方，因为背后的威胁行为者是出于经济动机，”他说。 “这就是为什么我们看到……对抗性适应……包括恶意软件操作者，同时在许多地方传播。 因此，该活动的每个阶段都依赖于不同的服务来生存。”

作为打击这一活动的一部分，Meta 还计划通过新工具为企业提供支持 该软件将于今年晚些时候发布，以帮助他们识别恶意活动以及威胁组织在其自己的平台上使用的恶意软件。

“这项工作的关键之一是从创新中学习，并在每次新的颠覆中改进我们的安全产品，”格莱彻说。 “这有助于我们建立新的保护和检测方法，不仅针对特定的威胁行为者，还针对所有其他寻求使用相同技术的威胁​​行为者。”

攻击者的坚持激励了人们Meta 提供的更广泛的安全方法， 他说。 事实上，该公司过去曾因其社交媒体平台上传播的对安全和隐私的广泛威胁而受到批评，甚至被罚款。 做出了重大努力 在过去几年中加强了其安全游戏。

然而，现在越来越清楚的是，为了防止 此活动以及由此产生的网络攻击Gleicher 表示，对于 Meta 和其他互联网公司来说，仅仅监控各自的平台并向用户和企业通报恶意活动还不够。

“我们正在提供更广泛的全社会响应，因为妥协经常发生在我们的应用程序和服务之外，”他说。

阻止南亚 APT

该公司表示，作为安全响应的一部分，Meta 关闭了多个账户，以破坏与针对该地区不同用户的南亚 APT 相关的三个网络。

具体来说，该公司对 Facebook 和 Instagram 上的约 120 个账户采取了行动，这些账户与一个与巴基斯坦国家相关的黑客组织有联系的低级黑客组织有关。该组织主要针对印度和巴基斯坦人民，包括印度军事人员和巴基斯坦空军人员。

据 Meta 称，该组织严重依赖攻击者控制的网站网络，通过针对性极强的活动传播恶意软件，旨在诱骗目标点击恶意链接并下载 Android 或 Windows 恶意软件。

它的策略之一是使用虚构的角色，例如假国防公司和政府的招聘人员；记者；军事人员;以及寻求浪漫联系以与用户建立信任的女性。该公司表示，他们还使用虚假应用程序和网站传播恶意软件。

Meta 还删除了 Facebook 和 Instagram 上约 110 个与名为“Bahamut”的 APT 相关的账户，该 APT 的目标是巴基斯坦、印度（包括克什米尔地区）的人民。 目标包括军事人员、政府雇员、活动人士和其他人。

巴哈姆特在互联网上开展了各种活动，包括链接缩短服务、受损或攻击者控制的网站、官方和欺骗性应用商店以及第三方托管提供商。 报告称，与巴基斯坦 APT 一样，他们也保留了一系列虚构角色，目的是主要通过使用 Android 恶意软件来欺骗南亚人民提供信息或破坏移动设备。

Meta 还针对另一个印度威胁组织 Patchwork APT，在 Facebook 和 Instagram 上删除了与其活动相关的约 50 个帐户。 该公司表示，该组织的目标是巴基斯坦、印度、孟加拉国、斯里兰卡、西藏地区和中国的人员，包括军事人员、活动人士和少数群体。

与其他 APT 一样，Patchwork 也在网上创建和维护一系列虚构人物和账户，其中一些冒充为合法和虚假媒体机构、军事人员或国防情报顾问工作的英国或阿联酋记者。说。

拼布也分布 恶意应用 在 Google Play 商店（Meta 报告并已被 Google 删除）上，还创建了旨在引诱人们点击恶意链接并下载恶意应用程序的社交工程活动。该公司表示，该组织还通过改变策略来应对 Meta 安全团队的防御活动，表现出了极大的毅力。

报告称，“这种对抗性的适应可能会增加管理费用并降低 Patchwork 运营的效率。”

身份作为网络威胁

Meta 还对其平台上一系列地理分散的活动做出了反应，这些活动被称为协调不真实行为 (CIB)，定义为“为实现战略目标而操纵公众辩论的协调努力，其中虚假账户是该行动的核心”。公司表示。

报告称：“在每一种情况下，人们都会相互协调，并使用虚假账户误导他人了解他们的身份和行为。”

该公司根据地区删除了数百个 Facebook 帐户、各种页面和群组以及 Instagram 帐户，这些帐户来自于以下国家/地区的 CIB 网络：伊朗；委内瑞拉和美国；多哥和布基纳法索；乔治亚州;报告称，中国有两个独立的网络遭到破坏。

Meta 的 Nimmo 表示，虽然每个组织的策略各不相同，但他们的活动有趋势，几乎所有网络都投资于在互联网上创建虚假帐户和虚构实体，包括新闻媒体组织、黑客活动团体和非政府组织。

此外，Facebook删除的大部分网络可能是合法的商业实体，包括中国的一家IT公司、美国的一家营销公司；该公司表示，还有非洲的一家政治营销咨询公司。

Meta 在其报告中包含了广泛的妥协指标，以帮助组织识别其网络中这些活动所产生的恶意活动。 也将持续分享 与同行和安全研究人员一起进行威胁研究 该公司表示，帮助公司打击旨在损害其网络和业务活动的恶意活动。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• 与 Adryenn Ashley 一起铸造未来。 访问这里。
• Sumber: https://www.darkreading.com/vulnerabilities-threats/meta-expunges-multiple-apt-cybercrime-groups-from-facebook-instagram