Meta ontwricht acht spywarebedrijven en drie nepnieuwsnetwerken

Meta heeft zes spywarenetwerken geïdentificeerd en onderbroken die gelinkt zijn aan acht bedrijven in Italië, Spanje en de Verenigde Arabische Emiraten, evenals drie nepnieuwsoperaties uit China, Myanmar en Oekraïne.

Het socialemediabedrijf “Rapport over vijandige dreigingen in het vierde kwartaal van 4” volgt op de hielen van het Pall Mall-initiatief, dat het samen met tientallen grote organisaties en wereldregeringen heeft ondertekend, met als doel de snelgroeiende commerciële spyware-industrie aan banden te leggen.

Het schetst hoe nepnieuwsoperaties – vooral die uit Rusland – de afgelopen jaren een klap hebben gekregen Commercieel toezicht bloeit, met behulp van valse sociale media-accounts om informatie over doelwitten te verzamelen en hen ertoe te verleiden krachtige platformonafhankelijke spionagetools te downloaden.

“Het gebruik van malware en phishing, specifiek gericht op mobiele apparaten, neemt jaar na jaar dramatisch toe en zal alleen maar blijven toenemen”, zegt Kern Smith, vice-president van Amerika bij Zimperium, die onlangs zijn eigen mobiele dreigingsrapport. “Aanvallers richten zich zonder onderscheid op zowel consumenten- als bedrijfsgegevens en -applicaties. Organisaties moeten kijken welke maatregelen ze nemen om de apparaten van werknemers te beschermen, en welke apps ze voor hun klanten ontwikkelen en implementeren, en hoe ze dit soort malware en phishing-aanvallen actief kunnen identificeren en verdedigen.”

Acht spywarebedrijven op metaplatforms

Er zijn een paar belangrijke kenmerken van het huidige spyware-ecosysteem die Meta in haar rapport heeft opgemerkt.

Ten eerste worden deze pseudo-legale verkopers doorgaans verborgen achter gelaagde bedrijfseigendomsstructuren.

Er is bijvoorbeeld Cy4Gate: een Italiaans spionagebedrijf dat eigendom is van een defensie-aannemer genaamd ELT Group. Er is waargenomen dat Cy4Gate informatie over doelwitten schraapte via valse sociale media-accounts met door AI gegenereerde profielfoto's. Voorheen exploiteerde het een WhatsApp-phishingsite, die slachtoffers ertoe aanzette een Trojaanse versie van de app voor iOS te downloaden, die foto's, e-mails, sms-berichten, schermafbeeldingen en nog veel meer kon verzamelen.

Behalve dat het eigendom is van ELT Group, is Cy4Gate zelf eigenaar van een ander bedrijf genaamd RCS Labs. RCS doet zich graag voor als activisten, journalisten en jonge vrouwen in Azerbeidzjan, Kazachstan en Mongolië – dezelfde demografische groepen waar ze zich doorgaans op richten – om slachtoffers te misleiden zodat ze hun contactgegevens delen of op lokdocumenten of kwaadaardige links klikken die hun IP-adressen volgen en profileer hun apparaten.

Omdat de sector floreert, gebruiken spywareklanten die ook aanvallers zijn vaak meer dan één tool als onderdeel van hun aanvalsketen.

Meta observeerde bijvoorbeeld een klant van IPS Intelligence – een ander Italiaans bedrijf dat nepaccounts gebruikte om slachtoffers op drie continenten en op de meeste grote sociale-mediaplatforms te targeten – bezig met social engineering-activiteiten, het traceren van de IP-adressen van slachtoffers en het voorbereiden van Android-apparaten voor verdere manipulatie, allemaal onafhankelijk van IPS.

De laatste, misschien wel meest voor de hand liggende trend die Meta waarneemt, is de neiging van surveillancebedrijven om sociale platforms te gebruiken als proeftuin voor hun exploits.

De Spaanse bedrijven Variston IT en Mollitiam Industries, de Italiaanse Negg Group en TrueL IT (een dochteronderneming van Variston IT) en het misleidend genoemde, in de VAE gevestigde Protect Electronic Systems gebruikten allemaal sociale media-accounts om de levering van hun spyware te testen.

Negg heeft bijvoorbeeld geëxperimenteerd door enkele van zijn accounts te gebruiken om data-exfiltratie uit te voeren en zijn platformonafhankelijke (iOS, Android en Windows) spyware naar zijn andere accounts te verzenden. Negg zet zijn instrumenten doorgaans in tegen doelen in Italië en Maleisië.

Ter verdediging tegen dit soort bedrijven (bedreigingsactoren) vermeldt Smith dat “NIST organisaties ten zeerste aanbeveelt om deze systemen te adopteren verdediging tegen mobiele dreigingen (MTD) en doorlichting van mobiele apps als onderdeel van hun mobiele beveiligingsstrategie om malware, phishing, misbruik van rechten en het algehele dreigingslandschap van mobiele apparaten te identificeren en te verdedigen, ongeacht het besturingssysteem.”

Drie verwijderingen van nepnieuwsnetwerken

Nog meer dan ‘surveillanceware’-operaties verspreiden nepnieuwsnetwerken – formeler aangeduid als ‘gecoördineerd inauthentiek gedrag’ (CIB) – zich natuurlijk op platforms die eigendom zijn van Meta. Onlangs heeft Meta drie van dergelijke netwerken offline gehaald.

De eerste kwam uit China en richtte zich op het Amerikaanse publiek door zich voor te doen als anti-oorlogsactivisten en leden van Amerikaanse militaire families. Deze dreigingsactor richtte zich op gebruikers op metaplatforms, Medium en YouTube, maar werd uitgedoofd voordat het aanzienlijke grip kreeg.

Een andere CIB uit Myanmar richtte zich op lokale burgers van Myanmar door zich voor te doen als leden van etnische minderheden op metaplatforms en daarbuiten, waaronder Telegram, X (voorheen Twitter) en YouTube. Deze activiteit werd, na enig onderzoek, in verband gebracht met personen in het leger van Myanmar.

Ten slotte verwijderde Meta een cluster dat actief was in Oekraïne en zich richtte op individuen in Oekraïne en Kazachstan.

Dat geen van de drie zijn oorsprong vindt in Rusland, de belangrijkste CIB-poppenspeler ter wereld, is geen toeval. Volgens bevindingen van GraphikaHet aantal berichten door de door de Russische staat gecontroleerde media is met 55% gedaald ten opzichte van het vooroorlogse niveau, en de betrokkenheid is met 94% gedaald.

“Sinds 2022 hebben we bij geheime beïnvloedingsoperaties minder pogingen gezien om complexe misleidende personages op te bouwen ten gunste van nauwelijks verhulde, kortstondige nepaccounts in een poging het internet te spammen, in de hoop dat er iets blijft hangen”, zegt het bedrijf. schreef in zijn rapport.

Als waarschuwing bij het goede nieuws gaf het rapport echter ook een waarschuwing: “[H]istorisch gezien is de belangrijkste manier waarop CIB-netwerken doordringen tot authentieke gemeenschappen, wanneer ze erin slagen echte mensen te coöpteren – politici, journalisten of beïnvloeders. – en hun publiek aanboren. Gerenommeerde opiniemakers vormen een aantrekkelijk doelwit en moeten voorzichtig zijn met het vergroten van informatie uit niet-geverifieerde bronnen, vooral in de aanloop naar grote verkiezingen.”

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks

Generatieve data-intelligentie

Meta ontwricht acht spywarebedrijven en drie nepnieuwsnetwerken

Acht spywarebedrijven op metaplatforms

Drie verwijderingen van nepnieuwsnetwerken

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog

Laatste intelligentie

Drake bedreigd met rechtszaak over Tupac AI-zang

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet

BDAG leidt de top 5 van veelbelovende crypto-voorverkoop van 2024

Hoe u het marktsentiment kunt beoordelen voordat u cryptocurrency koopt

BlockDAG's liquiditeits- en vestingperiode van $ 100 miljoen te midden van SOL-netwerkproblemen en DOT-prijsvoorspellingen