Meta hat sechs Spyware-Netzwerke identifiziert und unterbrochen, die mit acht Unternehmen in Italien, Spanien und den Vereinigten Arabischen Emiraten in Verbindung stehen, sowie drei Fake-News-Operationen aus China, Myanmar und der Ukraine.
Das Social-Media-Unternehmen „Bericht über gegnerische Bedrohungen für das 4. Quartal 2023” folgt dicht auf den Fersen von die Pall Mall-Initiative, die es zusammen mit Dutzenden großer Organisationen und Regierungen der Welt unterzeichnet hat, mit dem Ziel, die schnell wachsende kommerzielle Spyware-Industrie einzudämmen.
Es wird dargelegt, wie Fake-News-Operationen – insbesondere solche mit Ursprung in Russland – in den letzten Jahren einen Rückschlag erlitten haben Die kommerzielle Überwachung floriert, indem sie gefälschte Social-Media-Konten verwenden, um Informationen über Ziele zu sammeln und sie dazu zu verleiten, leistungsstarke plattformübergreifende Spionagetools herunterzuladen.
„Der Einsatz von Malware und Phishing, insbesondere gegen mobile Geräte, nimmt von Jahr zu Jahr dramatisch zu und wird weiter zunehmen“, sagt Kern Smith, Vizepräsident für Amerika bei Zimperium, der kürzlich veröffentlicht wurde einen eigenen mobilen Bedrohungsbericht. „Angreifer greifen wahllos sowohl Verbraucher- als auch Unternehmensdaten und -anwendungen an. Unternehmen sollten prüfen, welche Maßnahmen sie ergreifen, um die Geräte ihrer Mitarbeiter und die Apps, die sie für ihre Kunden entwickeln und bereitstellen, zu schützen und wie sie diese Art von Malware und Phishing-Angriffen aktiv erkennen und sich dagegen wehren können.“
Acht Spyware-Firmen auf Meta-Plattformen
Es gibt einige Schlüsselmerkmale des heutigen Spyware-Ökosystems, die Meta in seinem Bericht festgestellt hat.
Erstens werden diese pseudolegalen Anbieter in der Regel durch vielschichtige Unternehmenseigentumsstrukturen verdeckt.
Da ist zum Beispiel Cy4Gate – ein italienisches Spionageunternehmen, das einem Verteidigungsunternehmen namens ELT Group gehört. Es wurde beobachtet, dass Cy4Gate Informationen über Ziele über gefälschte Social-Media-Konten mit KI-generierten Profilfotos abtastet. Zuvor betrieb das Unternehmen eine WhatsApp-Phishing-Seite, die Opfer dazu veranlasste, eine trojanisierte Version der App für iOS herunterzuladen, mit der Fotos, E-Mails, SMS, Screenshots und vieles mehr gesammelt werden konnten.
Cy4Gate gehört nicht nur der ELT Group, sondern besitzt auch eine weitere Firma namens RCS Labs. RCS gibt sich gerne als Aktivisten, Journalisten und junge Frauen in Aserbaidschan, Kasachstan und der Mongolei aus – dieselben Bevölkerungsgruppen, auf die sie normalerweise abzielen –, um Opfer dazu zu bringen, ihre Kontaktinformationen weiterzugeben oder auf Lockdokumente oder bösartige Links zu klicken, die ihre IP-Adressen verfolgen und Profile ihrer Geräte erstellen.
Da die Branche floriert, verwenden Spyware-Kunden, die gleichzeitig Angreifer sind, oft mehr als ein Tool als Teil ihrer Angriffskette.
Beispielsweise beobachtete Meta, wie ein Kunde von IPS Intelligence – einem anderen italienischen Unternehmen, das gefälschte Konten nutzte, um Opfer auf drei Kontinenten und auf den meisten großen Social-Media-Plattformen anzusprechen – Social-Engineering-Aktivitäten durchführte, die IP-Adressen der Opfer zurückverfolgte und Android-Geräte für weitere Zwecke vorbereitete Manipulationen, alles unabhängig von IPS.
Der letzte, vielleicht offensichtlichste Trend, den Meta beobachtet, ist die Tendenz von Überwachungsunternehmen, soziale Plattformen als Testumgebung für ihre Exploits zu nutzen.
Die spanischen Firmen Variston IT und Mollitiam Industries, die italienische Negg Group und TrueL IT (eine Tochtergesellschaft von Variston IT) sowie das in den Vereinigten Arabischen Emiraten ansässige Unternehmen Protect Electronic Systems mit irreführendem Namen nutzten alle Social-Media-Konten, um die Verbreitung ihrer Spyware zu testen.
Negg experimentierte beispielsweise damit, einige seiner Konten zur Datenexfiltration zu nutzen und seine plattformübergreifende (iOS, Android und Windows) Spyware gegen seine anderen Konten zu übertragen. Negg setzt seine Waffen typischerweise gegen Ziele in Italien und Malaysia ein.
Um sich gegen diese Art von Unternehmen (Bedrohungsakteuren) zu verteidigen, erwähnt Smith, dass „NIST Organisationen dringend empfiehlt, diese zu übernehmen.“ Mobile Threat Defense (MTD) und mobile App-Überprüfung als Teil ihrer mobilen Sicherheitsstrategie zur Identifizierung und Abwehr von Malware, Phishing, Missbrauch von Berechtigungen und der gesamten Bedrohungslandschaft mobiler Geräte, unabhängig vom Betriebssystem.“
Drei Fake-News-Network-Takedowns
Noch stärker als „Surveillanceware“-Operationen vermehren sich natürlich Fake-News-Netzwerke – formeller als „Coordinated Inauthentic Behaviour“ (CIB) bezeichnet – auf Meta-eigenen Plattformen. Vor Kurzem hat Meta drei solcher Netzwerke abgeschaltet.
Der erste kam aus China und richtete sich an ein US-amerikanisches Publikum, indem er sich als Antikriegsaktivisten und Mitglieder amerikanischer Militärfamilien ausgab. Dieser Bedrohungsakteur zielte auf Benutzer auf Meta-Plattformen, Medium und YouTube ab, wurde jedoch ausgelöscht, bevor er nennenswerte Anklang fand.
Ein weiterer CIB aus Myanmar nahm lokale Bürger Myanmars ins Visier, indem er sich auf Meta-Plattformen und darüber hinaus, darunter Telegram, X (ehemals Twitter) und YouTube, als Angehörige ethnischer Minderheiten ausgab. Diese Aktivität wurde nach einigen Ermittlungen auf Einzelpersonen des myanmarischen Militärs zurückgeführt.
Schließlich entfernte Meta einen in der Ukraine tätigen Cluster, der auf Einzelpersonen in der Ukraine und Kasachstan abzielte.
Dass keiner der drei aus Russland stammt, dem weltweit führenden CIB-Puppenspieler, ist kein Zufall. Entsprechend Erkenntnisse aus GraphikaDie Beiträge der staatlich kontrollierten russischen Medien sind im Vergleich zum Vorkriegsniveau um 55 % zurückgegangen, und das Engagement ist um 94 % eingebrochen.
„Bei verdeckten Einflussoperationen haben wir seit 2022 weniger Versuche gesehen, komplexe betrügerische Personas zu erstellen, und stattdessen kaum getarnte, kurzlebige gefälschte Konten zu verwenden, um das Internet zu spammen, in der Hoffnung, dass etwas ‚hängen bleibt‘“, so das Unternehmen schrieb in seinem Bericht.
Als Vorbehalt gegenüber der guten Nachricht gab der Bericht jedoch auch eine Warnung heraus: „Historisch gesehen besteht der Hauptweg, über den CIB-Netzwerke authentische Gemeinschaften erreichen, darin, dass es ihnen gelingt, echte Menschen zu kooptieren – Politiker, Journalisten oder Influencer.“ – und erschließen Sie ihr Publikum. Seriöse Meinungsmacher stellen ein attraktives Ziel dar und sollten Vorsicht walten lassen, bevor sie Informationen aus unbestätigten Quellen verbreiten, insbesondere vor großen Wahlen.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
