Meta 已识别并中断了与意大利、西班牙和阿拉伯联合酋长国的 8 家公司相关的 6 个间谍软件网络,以及来自中国、缅甸和乌克兰的 3 个假新闻活动。
该社交媒体公司的“4 年第 2023 季度对抗性威胁报告” 紧随其后 蓓尔美尔倡议它与数十个主要组织和世界各国政府共同签署了该协议,旨在遏制快速增长的商业间谍软件行业。
它概述了假新闻活动——尤其是来自俄罗斯的假新闻活动——近年来如何受到打击,但是 商业监控蓬勃发展,使用虚假的社交媒体帐户收集有关目标的情报,并引诱他们下载强大的跨平台间谍工具。
Zimperium 美洲区副总裁 Kern Smith 表示:“专门针对移动设备的恶意软件和网络钓鱼的使用逐年急剧增加,而且只会继续增加。” 自己的移动威胁报告。 “攻击者不加区别地针对消费者、企业数据和应用程序。组织应该研究他们正在使用哪些措施来保护员工设备、他们为客户开发和部署的应用程序,以及他们如何主动识别和防御这些类型的恶意软件和网络钓鱼攻击。”
元平台上的八家间谍软件公司
Meta 在其报告中观察到当今间谍软件生态系统的一些关键特征。
首先,这些伪合法供应商通常被分层的公司所有权结构所掩盖。
例如,Cy4Gate 是一家意大利雇佣间谍公司,由一家名为 ELT Group 的国防承包商拥有。据观察,Cy4Gate 通过带有人工智能生成的个人资料照片的虚假社交媒体帐户来抓取有关目标的信息。此前,该公司运营过一个 WhatsApp 钓鱼网站,诱使受害者下载该 iOS 应用程序的木马版本,该应用程序能够收集照片、电子邮件、短信、屏幕截图等。
除了隶属于 ELT Group 之外,Cy4Gate 本身还拥有另一家名为 RCS Labs 的公司。 RCS 喜欢冒充阿塞拜疆、哈萨克斯坦和蒙古的活动人士、记者和年轻女性(这些人群通常是他们的目标人群),以诱骗受害者分享他们的联系信息,或点击跟踪其 IP 地址的诱骗文档或恶意链接并分析他们的设备。
由于该行业蓬勃发展,同时也是攻击者的间谍软件客户经常使用不止一种工具作为其攻击链的一部分。
例如,Meta 观察到 IPS Intelligence(另一家意大利公司,该公司使用虚假帐户在三大洲的大多数主要社交媒体平台上瞄准受害者)的一名客户参与了社会工程活动,追踪受害者的 IP 地址,并为 Android 设备提供进一步的攻击。篡改,全部独立于 IPS。
Meta 观察到的最后一个也许是最明显的趋势是监控公司倾向于使用社交平台作为其漏洞利用的测试平台。
西班牙公司 Variston IT 和 Mollitiam Industries、意大利 Negg Group 和 TrueL IT(Variston IT 的子公司)以及名称误导性的、位于阿联酋的 Protect Electronic Systems 都使用社交媒体帐户来测试其间谍软件的传递。
例如,Negg 尝试使用其某些帐户执行数据泄露,并针对其他帐户传输跨平台(iOS、Android 和 Windows)间谍软件。 Negg 通常针对意大利和马来西亚的目标部署其工具。
为了防御此类公司(威胁行为者),史密斯提到“NIST 强烈建议组织采用 移动威胁防御 (MTD) 和移动应用程序审查 作为其移动安全战略的一部分,用于识别和防御恶意软件、网络钓鱼、权限滥用以及移动设备的整体威胁态势,无论操作系统如何。”
三个假新闻网络被取缔
当然,比“监视软件”操作更严重的是,假新闻网络——更正式地称为“协调性不真实行为”(CIB)——在 Meta 拥有的平台上激增。最近,Meta 已经关闭了三个此类网络。
第一个来自中国,通过冒充反战活动人士和美国军人家属来瞄准美国受众。该威胁行为者针对 Meta 平台、Medium 和 YouTube 上的用户,但在获得重大关注之前就被消灭了。
另一家来自缅甸的 CIB 通过在 Meta 平台及其他平台(包括 Telegram、X(以前称为 Twitter)和 YouTube)上冒充少数民族成员来针对缅甸当地公民。经过一番调查后,发现这一活动与缅甸军方的个人有关。
最后,Meta 删除了一个在乌克兰运行的集群,目标是乌克兰和哈萨克斯坦的个人。
这三个人中没有一个起源于世界上首屈一指的 CIB 木偶师俄罗斯,这并非偶然。根据 Graphika 的调查结果,俄罗斯国家控制媒体的发帖量较战前水平下降了 55%,参与度骤降 94%。
该公司表示:“对于秘密影响力行动,自 2022 年以来,我们发现建立复杂的欺骗性角色的尝试越来越少,转而采用薄弱伪装、短暂的虚假账户,以向互联网发送垃圾邮件,希望某些东西能够‘粘住’”在其报告中写道。
然而,作为对好消息的警告,该报告还发出了警告:“从历史上看,CIB 网络进入真实社区的主要方式是他们设法拉拢真实的人——政治家、记者或有影响力的人- 并挖掘他们的受众。信誉良好的舆论制造者是一个有吸引力的目标,在放大未经证实的来源的信息之前应谨慎行事,尤其是在重大选举之前。”
- :具有
- :是
- 2022
- 2023
- 7
- 8
- a
- 关于
- 滥用
- 事故
- 根据
- 账户
- 横过
- 积极地
- 活动家
- 活动
- 活动
- 演员
- 地址
- 采用
- 对抗
- 后
- 驳
- 向前
- 瞄准
- 所有类型
- 靠
- 还
- 美国人
- 美洲
- 放大
- an
- 和
- 安卓
- 另一个
- 应用
- 应用领域
- 应用
- 阿拉伯
- Arab Emirates
- 保健
- AS
- At
- 攻击
- 攻击
- 尝试
- 吸引力
- 观众
- 真实
- 阿塞拜疆
- 背部
- 很
- before
- 行为
- 作为
- 超越
- 都
- 建立
- 但是
- by
- 被称为
- CAN
- 能力
- 警告
- 链
- 特点
- 中国
- 公民
- 密切
- 簇
- 收集
- 收藏
- 商业的
- 地区
- 公司
- 公司
- 复杂
- 消费者
- CONTACT
- 大陆
- 继续
- 承包商
- 协调
- 公司
- 套餐
- 遏制
- 顾客
- 合作伙伴
- data
- 国防
- 交货
- 人口统计
- 部署
- 部署
- 开发
- 设备
- 破坏
- 文件
- 向下
- 下载
- 下载
- 几十个
- 显着
- 生态系统
- 努力
- 八
- 选举
- 电子
- 电子邮件
- 酋长国
- 员工
- 订婚
- 从事
- 工程师
- 例子
- 锻炼
- 渗出
- 功勋
- 假
- 假新闻
- 家庭
- 赞成
- 少数
- 少
- 公司
- 企业
- (名字)
- 芊芊
- 如下
- 针对
- 正式地
- 以前
- 止
- 进一步
- 获得
- 得到
- 非常好
- 各国政府
- 团队
- 有
- 高度
- 击中
- 希望
- 创新中心
- HTTPS
- 确定
- 鉴定
- 模仿
- in
- 包含
- 增加
- 独立
- 个人
- 行业
- 行业中的应用:
- 影响
- 影响力
- 信息
- 英特尔
- 房源搜索
- 网络
- 间断
- 成
- 调查
- iOS
- IP
- IP地址
- 不管
- 发行
- IT
- 意大利
- 意大利
- 它的
- 本身
- 记者
- 哈萨克斯坦
- 键
- 种
- 实验室
- 景观
- (姓氏)
- 分层
- 各级
- 喜欢
- 链接
- 链接
- 本地
- 看
- 主要
- 主要
- 马来西亚
- 恶意
- 恶意软件
- 管理
- 措施
- 媒体
- 中等
- 成员
- 提到
- 元
- 元平台
- 军工
- 少数族裔
- 联络号码
- 移动应用
- 移动设备
- 手机安全
- 更多
- 最先进的
- MTD
- 许多
- 缅甸
- 命名
- 网络
- 网络
- 消息
- NIST
- 没有
- 不包含
- 明显
- of
- 经常
- on
- 一
- 仅由
- 操作
- 操作
- 操作系统
- 运营
- or
- 秩序
- 组织
- 起源
- 始发
- 其他名称
- 输出
- 大纲
- 最划算
- 己
- 拥有
- 所有权
- 拥有
- PALL
- 部分
- 尤其
- 员工
- 演出
- 也许
- 权限
- 钓鱼
- 网络钓鱼攻击
- 图片
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政治家
- 强大
- 总理
- 总统
- 先前
- 本人简介
- 保护
- 真实
- 最近
- 最近
- 建议
- 简称
- 发布
- 去除
- 报告
- 代表
- 信誉良好
- 上升
- 俄罗斯
- 俄语
- s
- 同
- 说
- 截图
- 保安
- 看到
- 共享
- 应该
- 签
- 显著
- 自
- 网站
- SIX
- 史密斯
- 短信
- So
- 社会
- 社会工程学
- 社会化媒体
- 社会化媒体平台
- 社交平台
- 一些
- 东西
- 来源
- 西班牙
- 垃圾邮件
- 特别是
- 赞助商
- 间谍
- 间谍
- 策略
- 结构
- 副
- 这样
- 监控
- 系统
- 产品
- 拍摄
- 敲打
- 目标
- 针对
- 瞄准
- 目标
- Telegram
- test
- 比
- 这
- 世界
- 其
- 他们
- 博曼
- 他们
- Free Introduction
- 那些
- 威胁
- 威胁者
- 三
- 通过
- 绑
- 至
- 今晚
- 工具
- 工具
- 追踪
- 跟踪时
- 牵引
- 发送
- 趋势
- 招
- 类型
- 一般
- 乌克兰
- 联合的
- 阿联酋
- 阿拉伯联合酋长国
- us
- 使用
- 用过的
- 用户
- 运用
- Ve
- 厂商
- 版本
- 通过
- 副
- 副总裁
- 受害者
- 警告
- 是
- 方法..
- we
- 井
- 什么是
- ,尤其是
- 这
- WHO
- 将
- 窗户
- 女性
- 世界
- 写
- X
- 年
- 年轻
- YouTube的
- 和风网