Meta distrugge 8 aziende di spyware e 3 reti di notizie false

Meta ha identificato e interrotto sei reti spyware collegate a otto società in Italia, Spagna ed Emirati Arabi Uniti, nonché tre operazioni di notizie false da Cina, Myanmar e Ucraina.

La società dei social media "Rapporto sulle minacce contraddittorie del quarto trimestre del 4” segue da vicino la scia di l'iniziativa Pall Mall, firmato insieme a decine di importanti organizzazioni e governi mondiali, con l'obiettivo di frenare il settore commerciale dello spyware in rapida crescita.

Delinea come le operazioni di fake news – in particolare quelle originarie della Russia – abbiano avuto un duro colpo negli ultimi anni, ma la sorveglianza commerciale è fiorente, utilizzando falsi account di social media per raccogliere informazioni sugli obiettivi e indurli a scaricare potenti strumenti di spionaggio multipiattaforma.

"L'uso di malware e phishing, che prendono di mira specificamente i dispositivi mobili, sta aumentando notevolmente di anno in anno e continuerà ad aumentare", afferma Kern Smith, vicepresidente delle Americhe presso Zimperium, che ha recentemente rilasciato il proprio rapporto sulle minacce mobili. “Gli aggressori prendono di mira indiscriminatamente dati e applicazioni sia dei consumatori che delle aziende. Le organizzazioni dovrebbero esaminare quali misure stanno utilizzando per proteggere i dispositivi dei dipendenti, le app che sviluppano e distribuiscono per i propri clienti e come possono identificare e difendersi attivamente da questi tipi di malware e attacchi di phishing”.

Otto aziende di spyware su piattaforme Meta

Meta ha osservato nel suo rapporto alcune caratteristiche chiave dell'attuale ecosistema spyware.

In primo luogo, questi venditori pseudo-legali sono generalmente nascosti da strutture di proprietà aziendale stratificate.

C'è Cy4Gate, ad esempio, una società italiana di spionaggio di proprietà di un appaltatore della difesa chiamato ELT Group. È stato osservato che Cy4Gate raccoglie informazioni sugli obiettivi tramite falsi account di social media con foto del profilo generate dall'intelligenza artificiale. In precedenza, gestiva un sito di phishing WhatsApp, che spingeva le vittime a scaricare una versione con trojan dell'app per iOS, in grado di raccogliere foto, e-mail, SMS, screenshot e molto altro.

Oltre ad essere di proprietà del gruppo ELT, la stessa Cy4Gate possiede un'altra azienda chiamata RCS Labs. A RCS piace impersonare attivisti, giornalisti e giovani donne in Azerbaigian, Kazakistan e Mongolia (gli stessi dati demografici a cui solitamente si rivolgono) per indurre le vittime a condividere le loro informazioni di contatto o a fare clic su documenti adescatori o collegamenti dannosi che tracciano i loro indirizzi IP. e profilare i propri dispositivi.

Poiché il settore è fiorente, i clienti di spyware che sono anche aggressori spesso utilizzano più di uno strumento come parte della loro catena di attacco.

Ad esempio, Meta ha osservato un cliente di IPS Intelligence - un'altra azienda italiana che utilizzava account falsi per prendere di mira vittime in tre continenti, sulla maggior parte delle principali piattaforme di social media - impegnato in attività di ingegneria sociale, tracciando gli indirizzi IP delle vittime e preparando i dispositivi Android per ulteriori manomissioni, il tutto indipendente dall'IPS.

L'ultima tendenza, forse la più ovvia, osservata da Meta è la tendenza delle società di sorveglianza a utilizzare le piattaforme social come banco di prova per i loro exploit.

Le aziende spagnole Variston IT e Mollitiam Industries, l'italiana Negg Group e TrueL IT (una filiale di Variston IT) e la Protect Electronic Systems, con sede negli Emirati Arabi Uniti dal nome fuorviante, hanno tutte utilizzato account di social media per testare la diffusione dei loro spyware.

Negg, ad esempio, ha sperimentato l'utilizzo di alcuni dei suoi account per eseguire l'esfiltrazione di dati e trasmettere il suo spyware multipiattaforma (iOS, Android e Windows) contro gli altri suoi account. Negg tipicamente impiega i suoi strumenti contro obiettivi in Italia e Malesia.

Per difendersi da questo tipo di aziende (attori minacciosi), Smith menziona come “il NIST raccomanda vivamente che le organizzazioni adottino difesa dalle minacce mobili (MTD) e controllo delle app mobili come parte della loro strategia di sicurezza mobile per identificare e difendersi da malware, phishing, abuso di autorizzazioni e dal panorama generale delle minacce dei dispositivi mobili, indipendentemente dal sistema operativo."

Tre attacchi alla rete di notizie false

Ancor più delle operazioni di “surveillanceware”, ovviamente, le reti di notizie false – più formalmente denominate “comportamenti inautentici coordinati” (CIB) – proliferano sulle piattaforme di proprietà di Meta. Recentemente Meta ha eliminato tre di queste reti.

Il primo proveniva dalla Cina e prendeva di mira il pubblico statunitense fingendosi attivisti contro la guerra e membri di famiglie di militari americani. Questo attore di minacce ha preso di mira gli utenti delle piattaforme Meta, Medium e YouTube, ma è stato spento prima di guadagnare una popolarità significativa.

Un altro CIB del Myanmar ha preso di mira i cittadini locali del Myanmar fingendosi membri di minoranze etniche sulle piattaforme Meta e oltre, tra cui Telegram, X (ex Twitter) e YouTube. Questa attività, dopo alcune indagini, è stata collegata a membri dell'esercito del Myanmar.

Infine, Meta ha rimosso un cluster operante in Ucraina, che prendeva di mira individui in Ucraina e Kazakistan.

Che nessuno dei tre abbia avuto origine in Russia, il principale burattinaio CIB del mondo, non è un caso. Secondo risultati di Graphika, i post dei media russi controllati dallo Stato sono diminuiti del 55% rispetto ai livelli prebellici e il coinvolgimento è crollato del 94%.

"Per le operazioni di influenza segrete, dal 2022, abbiamo visto meno tentativi di costruire personaggi ingannevoli complessi a favore di account falsi mal camuffati e di breve durata, nel tentativo di inviare spam a Internet, sperando che qualcosa si "attacchi"," la società ha scritto nella sua relazione.

Tuttavia, come avvertimento alla buona notizia, il rapporto ha anche lanciato un avvertimento: “[S]toricamente, il modo principale in cui le reti CIB riescono a raggiungere comunità autentiche è quando riescono a cooptare persone reali: politici, giornalisti o influencer - e attingere al loro pubblico. Opinionisti rispettabili rappresentano un obiettivo attraente e dovrebbero prestare attenzione prima di amplificare informazioni provenienti da fonti non verificate, in particolare in vista di importanti elezioni”.

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
Fonte: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks

Intelligenza generativa dei dati

Meta distrugge 8 aziende di spyware e 3 reti di notizie false

Otto aziende di spyware su piattaforme Meta

Tre attacchi alla rete di notizie false

Massimizzare i profitti nel 2024: uno sguardo completo a ValueZone.AI

Il Segretario della Difesa britannico rivela la fornitura italiana di missili Storm Shadow all'Ucraina

L'ultima intelligenza

Copertura in diretta: SpaceX lancerà 23 satelliti Starlink sul volo Falcon 9 da Cape Canaveral

Tre chiavi affinché gli isolani vincano la quinta partita

I Lakers ottengono l'ambita vittoria contro Denver, ora sotto 3-1 nella serie

Falcon 9 lancia i satelliti di navigazione Galileo

NEVS Emily GT progettata da ex ingegneri Saab potrebbe essere costruita in Italia - Autoblog

Gli appassionati di Dogecoin e Pepecoin si mobilitano dietro il nuovo token AI lanciato dalla piattaforma di scambio Wahoo – CryptoInfoNet