メタは、イタリア、スペイン、アラブ首長国連邦の8社に関連する6つのスパイウェアネットワークと、中国、ミャンマー、ウクライナからの3つのフェイクニュース活動を特定し、遮断した。
ソーシャルメディア企業の「4 年第 2023 四半期敵対的脅威レポート」がそれに続きます。 ポールモールの取り組み、急成長する商用スパイウェア業界を抑制することを目的として、数十の主要組織や世界政府とともに署名した。
フェイクニュース活動、特にロシア発の活動が近年どのように打撃を受けているかを概説しているが、 商業監視は繁栄している、偽のソーシャルメディアアカウントを使用してターゲットに関する情報を収集し、強力なクロスプラットフォームのスパイツールをダウンロードさせるように誘います。
「特にモバイルデバイスをターゲットにしたマルウェアとフィッシングの使用は、年々劇的に増加しており、今後も増加し続けるでしょう」と、Zimperium の南北アメリカ担当副社長のカーン・スミス氏は述べています。 独自のモバイル脅威レポート。 「攻撃者は消費者と企業の両方のデータとアプリケーションを無差別に狙っています。組織は、従業員のデバイスや顧客向けに開発および展開するアプリを保護するためにどのような対策を講じているのか、また、この種のマルウェアやフィッシング攻撃をどのように積極的に特定して防御できるのかを検討する必要があります。」
メタ プラットフォーム上の 8 つのスパイウェア企業
Meta がそのレポートで観察した、今日のスパイウェア エコシステムの重要な特徴がいくつかあります。
まず、これらの疑似合法ベンダーは、通常、階層化された企業所有構造によって隠蔽されています。
たとえば、ELT グループという防衛請負業者が所有するイタリアの雇われスパイ会社、Cy4Gate があります。 Cy4Gate は、AI が生成したプロフィール写真を使用した偽のソーシャル メディア アカウントを介してターゲットに関する情報を収集していることが観察されています。以前は、WhatsApp フィッシング サイトを運営しており、写真、電子メール、SMS、スクリーンショットなどを収集できる iOS 用のトロイの木馬化バージョンのアプリをダウンロードするよう被害者を誘導していました。
Cy4Gate は ELT Group が所有しているほかに、RCS Labs という別の会社を所有しています。 RCS は、被害者をだまして連絡先情報を共有させたり、IP アドレスを追跡するおとり文書や悪意のあるリンクをクリックさせたりするために、アゼルバイジャン、カザフスタン、モンゴルの活動家、ジャーナリスト、若い女性(彼らが通常ターゲットとしているのと同じ層)になりすます。デバイスのプロファイリングを行います。
この業界は繁栄しているため、攻撃者でもあるスパイウェアの顧客は、攻撃チェーンの一部として複数のツールを使用することがよくあります。
たとえば、Meta は、IPS Intelligence の顧客の 1 社を観察しました。別のイタリアの企業は、偽アカウントを使用して、ほとんどの主要なソーシャル メディア プラットフォームにわたって 3 大陸の被害者をターゲットにし、ソーシャル エンジニアリング活動に従事し、被害者の IP アドレスを追跡し、Android デバイスにさらなる攻撃を仕掛けているのを観察しました。改ざん、すべて IPS から独立しています。
メタが観察した最後の、おそらく最も明白な傾向は、監視会社がソーシャル プラットフォームをエクスプロイトのテストベッドとして使用する傾向です。
スペイン企業の Variston IT および Mollitiam Industries、イタリアの Negg Group および TrueL IT (Variston IT の子会社)、および誤解を招きやすい名前の UAE に拠点を置く Protect Electronic Systems はすべて、ソーシャル メディア アカウントを使用してスパイウェアの配信をテストしました。
たとえば、Negg は、一部のアカウントを使用してデータの引き出しを実行し、他のアカウントに対してクロスプラットフォーム (iOS、Android、Windows) のスパイウェアを送信する実験を行いました。 Negg は通常、イタリアとマレーシアをターゲットにツールを展開します。
このような種類の企業 (脅威アクター) から身を守るために、スミス氏は次のように述べています。 モバイル脅威防御 (MTD) とモバイル アプリの検査 モバイル セキュリティ戦略の一環として、オペレーティング システムに関係なく、マルウェア、フィッシング、権限の不正使用、およびモバイル デバイスの全体的な脅威状況を特定して防御します。」
3つのフェイクニュースネットワークの削除
もちろん、「監視ウェア」の運用よりもさらに深刻なのは、フェイクニュース ネットワーク(より正式には「組織的不正行為」(CIB)と呼ばれる)が、メタ所有のプラットフォーム上で急増していることです。最近、Meta はそのようなネットワーク 3 つを停止させました。
1つ目は中国からのもので、反戦活動家や米軍家族を装って米国の視聴者をターゲットにしたものだった。この攻撃者はメタ プラットフォーム、Medium、YouTube のユーザーをターゲットにしていましたが、大きな注目を集める前に鎮圧されました。
ミャンマーの別のCIBは、Telegram、X(旧Twitter)、YouTubeなどのメタプラットフォーム上で少数民族の一員を装い、地元ミャンマー国民を標的にしました。調査の結果、この活動はミャンマー軍関係者と結びついています。
最後に、メタは、ウクライナとカザフスタンの個人を標的とした、ウクライナで活動しているクラスターを削除しました。
3 人のいずれも、世界最高の CIB 人形遣いであるロシア出身者でないことは偶然ではありません。によると グラフィカからの発見、ロシア国営メディアによる投稿は戦前の水準から55%減少し、エンゲージメントは94%激減した。
「2022年以降、秘密の影響力活動については、何かが『定着する』ことを期待して、インターネットにスパムを送信する目的で、薄く偽装した短命の偽アカウントを支持して、複雑で欺瞞的なペルソナを構築する試みは減少している」と同社は述べている。と報告書に書いた。
しかし、この良いニュースに対する警告として、この報告書は次のように警告も発している。「歴史的に見て、CIB ネットワークが本物のコミュニティに到達する主な方法は、政治家、ジャーナリスト、インフルエンサーなどの現実の人々をうまく取り込むことである」 —そして視聴者を活用します。評判の高い世論形成者は魅力的なターゲットであり、特に大規模な選挙を前に、未確認の情報源からの情報を拡大する前に注意する必要があります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks
