제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Meta는 8개의 스파이웨어 회사와 3개의 가짜 뉴스 네트워크를 교란시킵니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 175

Meta는 이탈리아, 스페인, 아랍에미리트의 8개 회사와 연결된 6개의 스파이웨어 네트워크와 중국, 미얀마, 우크라이나의 3개 가짜 뉴스 활동을 식별하고 차단했습니다.

소셜 미디어 회사의 “4년 2023분기 적대적 위협 보고서"는 바짝 뒤따른다. 폴 몰 이니셔티브, 빠르게 성장하는 상업용 스파이웨어 산업을 억제하기 위해 수십 개의 주요 조직 및 세계 정부와 함께 서명했습니다.

이는 가짜 뉴스 활동, 특히 러시아에서 시작된 활동이 최근 몇 년 동안 어떻게 타격을 입었는지 간략하게 설명합니다. 상업적 감시가 번창하고 있다, 가짜 소셜 미디어 계정을 사용하여 대상에 대한 정보를 수집하고 강력한 크로스 플랫폼 스파이 도구를 다운로드하도록 유인합니다.

최근 발표한 Zimperium의 미주 지역 부사장인 Kern Smith는 "특히 모바일 장치를 대상으로 하는 악성 코드 및 피싱의 사용은 전년 대비 급격히 증가하고 있으며 앞으로도 계속 증가할 것입니다."라고 말합니다. 자체 모바일 위협 보고서. “공격자들은 소비자와 기업의 데이터 및 애플리케이션을 무차별적으로 표적으로 삼고 있습니다. 조직은 직원 장치와 고객을 위해 개발 및 배포하는 앱을 보호하기 위해 어떤 조치를 사용하고 있는지, 그리고 이러한 유형의 맬웨어 및 피싱 공격을 적극적으로 식별하고 방어할 수 있는 방법을 살펴봐야 합니다.”

메타 플랫폼의 8개 스파이웨어 회사

Meta가 보고서에서 관찰한 오늘날 스파이웨어 생태계의 몇 가지 주요 특징이 있습니다.

첫째, 이러한 의사-법적 공급업체는 일반적으로 계층화된 기업 소유 구조에 의해 숨겨져 있습니다.

예를 들어 Cy4Gate가 있습니다. ELT Group이라는 방산업체가 소유한 이탈리아 스파이 고용 회사입니다. Cy4Gate는 AI가 생성한 프로필 사진으로 가짜 소셜 미디어 계정을 통해 대상에 대한 정보를 스크랩하는 것이 관찰되었습니다. 이전에는 WhatsApp 피싱 사이트를 운영하여 피해자들이 사진, 이메일, SMS, 스크린샷 등을 수집할 수 있는 iOS용 트로이 목마 버전의 앱을 다운로드하도록 유도했습니다.

Cy4Gate는 ELT 그룹 소유 외에도 RCS Labs라는 또 다른 회사를 소유하고 있습니다. RCS는 피해자가 연락처 정보를 공유하도록 속이거나 유인 문서 또는 IP 주소를 추적하는 악성 링크를 클릭하기 위해 일반적으로 대상으로 삼는 아제르바이잔, 카자흐스탄, 몽골의 활동가, 언론인 및 젊은 여성을 사칭하는 것을 좋아합니다. 장치를 프로파일링합니다.

업계가 발전하고 있기 때문에 공격자이기도 한 스파이웨어 고객은 공격 체인의 일부로 두 개 이상의 도구를 사용하는 경우가 많습니다.

예를 들어, Meta는 대부분의 주요 소셜 미디어 플랫폼에서 가짜 계정을 사용하여 3개 대륙의 피해자를 표적으로 삼는 또 다른 이탈리아 기업인 IPS Intelligence의 한 고객이 소셜 엔지니어링 활동에 참여하고, 피해자의 IP 주소를 추적하고, Android 기기에 추가 공격을 가하는 것을 관찰했습니다. 변조는 모두 IPS와 무관합니다.

Meta가 관찰한 마지막이자 아마도 가장 분명한 추세는 소셜 플랫폼을 공격의 테스트베드로 사용하는 감시 회사의 경향입니다.

스페인 회사인 Variston IT와 Mollitiam Industries, 이탈리아의 Negg Group과 TrueL IT(Variston IT의 자회사), 그리고 오해의 소지가 있는 UAE 기반의 Protect Electronic Systems는 모두 소셜 미디어 계정을 사용하여 스파이웨어 전달을 테스트했습니다.

예를 들어 Negg는 일부 계정을 사용하여 데이터 유출을 수행하고 크로스 플랫폼(iOS, Android 및 Windows) 스파이웨어를 다른 계정에 전송하는 실험을 했습니다. Negg는 일반적으로 이탈리아와 말레이시아의 대상을 대상으로 도구를 배포합니다.

이러한 종류의 회사(위협 행위자)로부터 방어하기 위해 Smith는 다음과 같이 언급합니다. “NIST는 조직이 채택할 것을 적극 권장합니다. MTD(모바일 위협 방어) 및 모바일 앱 심사 운영 체제에 관계없이 맬웨어, 피싱, 권한 남용 및 모바일 장치의 전반적인 위협 환경을 식별하고 방어하기 위한 모바일 보안 전략의 일환입니다.”

세 가지 가짜 뉴스 네트워크 게시 중단

물론 "감시웨어" 작업보다 훨씬 더 공식적으로는 "조정된 허위 행동"(CIB)이라고 불리는 가짜 뉴스 네트워크가 메타 소유 플랫폼에서 확산되고 있습니다. 최근 Meta는 이러한 네트워크 3개를 무너뜨렸습니다.

첫 번째는 중국 출신으로 반전 운동가와 미군 가족 구성원으로 가장하여 미국 청중을 표적으로 삼았습니다. 이 위협 행위자는 Meta 플랫폼, Medium 및 YouTube 전반의 사용자를 표적으로 삼았지만 상당한 관심을 끌기 전에 제거되었습니다.

미얀마의 또 다른 CIB는 텔레그램, X(이전 트위터), 유튜브 등 메타 플랫폼과 그 이상에서 소수민족 구성원으로 가장하여 미얀마 현지 시민을 표적으로 삼았습니다. 일부 조사 후에 이 활동은 미얀마 군대의 개인과 관련이 있었습니다.

마지막으로 Meta는 우크라이나와 카자흐스탄의 개인을 대상으로 우크라이나에서 운영되는 클러스터를 제거했습니다.

세 가지 중 어느 것도 세계 최고의 CIB 인형사인 러시아에서 유래하지 않았다는 것은 우연이 아닙니다. 에 따르면 Graphika의 연구 결과, 러시아 국영 언론의 게시물은 전쟁 전 수준에 비해 55% 감소했으며 참여도는 94% 급감했습니다.

“은밀한 영향력 행사의 경우, 2022년 이후 무언가가 '붙어' 있기를 바라면서 인터넷에 스팸을 보내려는 노력의 일환으로 얇게 위장하고 수명이 짧은 가짜 계정을 선호하는 복잡하고 기만적인 페르소나를 구축하려는 시도가 더 적었습니다." 보고서에 썼습니다.

그러나 좋은 소식에 대한 경고로 보고서는 다음과 같은 경고도 발표했습니다. “[역사적으로] CIB 네트워크가 진정한 커뮤니티에 도달하는 주요 방법은 정치인, 언론인 또는 영향력 있는 사람과 같은 실제 사람들을 끌어들이는 것입니다. — 그리고 청중을 활용하십시오. 평판이 좋은 여론 형성자는 매력적인 표적이므로, 특히 주요 선거를 앞두고 확인되지 않은 출처로부터 정보를 확대하기 전에 주의를 기울여야 합니다.”

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.