Meta, 8 Casus Yazılım Firmasını, 3 Sahte Haber Ağını Engelledi

Meta, İtalya, İspanya ve Birleşik Arap Emirlikleri'ndeki sekiz şirketle bağlantılı altı casus yazılım ağının yanı sıra Çin, Myanmar ve Ukrayna'daki üç sahte haber operasyonunu tespit edip kesintiye uğrattı.

Sosyal medya şirketinin “4 2023. Çeyrek Çelişkili Tehdit Raporu"yakından takip ediyor Pall Mall girişimiHızla büyüyen ticari casus yazılım endüstrisini dizginlemek amacıyla düzinelerce büyük kuruluş ve dünya hükümetiyle birlikte imzaladığı sözleşme.

Sahte haber operasyonlarının (özellikle de Rusya kaynaklı olanların) son yıllarda nasıl bir darbe aldığını özetliyor, ancak Ticari gözetim gelişiyorHedefler hakkında bilgi toplamak ve onları güçlü platformlar arası casusluk araçlarını indirmeye ikna etmek için sahte sosyal medya hesaplarını kullanmak.

Zimperium'un Amerika Kıtası başkan yardımcısı Kern Smith, "Özellikle mobil cihazları hedef alan kötü amaçlı yazılım ve kimlik avı kullanımı her geçen yıl önemli ölçüde artıyor ve artmaya da devam edecek" diyor. kendi mobil tehdit raporu. “Saldırganlar ayrım gözetmeksizin hem tüketici hem de kurumsal veri ve uygulamaları hedefliyor. Kuruluşlar, çalışanların cihazlarını ve müşterileri için geliştirip dağıttıkları uygulamaları korumak için hangi önlemleri aldıklarına ve bu tür kötü amaçlı yazılım ve kimlik avı saldırılarını etkin bir şekilde nasıl tespit edip bunlara karşı savunma yapabileceklerine bakmalı."

Meta Platformlarda Sekiz Casus Yazılım Firması

Günümüzün casus yazılım ekosisteminin Meta'nın raporunda gözlemlediği birkaç temel özelliği var.

İlk olarak, bu sözde yasal satıcılar genellikle katmanlı kurumsal mülkiyet yapıları tarafından gizlenmektedir.

Örneğin Cy4Gate var; ELT Group adlı bir savunma yüklenicisine ait bir İtalyan kiralık casusluk şirketi. Cy4Gate'in yapay zeka tarafından oluşturulan profil fotoğraflarına sahip sahte sosyal medya hesapları aracılığıyla hedefler hakkında bilgi topladığı gözlemlendi. Daha önce, kurbanları iOS için uygulamanın fotoğraf, e-posta, SMS, ekran görüntüsü ve çok daha fazlasını toplayabilen Truva atı haline getirilmiş sürümünü indirmeye teşvik eden bir WhatsApp kimlik avı sitesi işletiyordu.

Cy4Gate, ELT Group'a ait olmanın yanı sıra RCS Labs adında başka bir firmanın da sahibidir. RCS, mağdurları iletişim bilgilerini paylaşmaları veya IP adreslerini takip eden sahte belgelere veya kötü amaçlı bağlantılara tıklamaları için kandırmak amacıyla Azerbaycan, Kazakistan ve Moğolistan'daki (tipik olarak hedefledikleri aynı demografik grup) aktivistlerin, gazetecilerin ve genç kadınların kimliğine bürünmeyi seviyor. ve cihazlarının profilini oluşturun.

Sektörün gelişmesi nedeniyle, aynı zamanda saldırgan olan casus yazılım müşterileri de genellikle saldırı zincirlerinin bir parçası olarak birden fazla araç kullanıyor.

Örneğin Meta, IPS Intelligence'ın bir müşterisinin (üç kıtadaki kurbanları çoğu büyük sosyal medya platformunda hedef almak için sahte hesaplar kullanan başka bir İtalyan firması) sosyal mühendislik faaliyetleriyle meşgul olduğunu, kurbanların IP adreslerini takip ettiğini ve Android cihazlarını daha ileri düzeyde kullanıma hazırladığını gözlemledi. kurcalama, hepsi IPS'den bağımsız.

Meta'nın gözlemlediği son ve belki de en bariz eğilim, gözetleme şirketlerinin sosyal platformları kendi istismarları için bir test ortamı olarak kullanma eğilimidir.

İspanyol firmaları Variston IT ve Mollitiam Industries, İtalyan Negg Group ve TrueL IT (Variston IT'nin bir yan kuruluşu) ve yanıltıcı bir şekilde adlandırılan BAE merkezli Protect Electronic Systems, casus yazılımlarının dağıtımını test etmek için sosyal medya hesaplarını kullandı.

Örneğin Negg, veri sızıntısı gerçekleştirmek ve platformlar arası (iOS, Android ve Windows) casus yazılımlarını diğer hesaplara aktarmak için bazı hesaplarını kullanarak deneyler yaptı. Negg, araçlarını genellikle İtalya ve Malezya'daki hedeflere karşı kullanıyor.

Smith, bu tür şirketlere (tehdit aktörleri) karşı savunma yapmak için şunları söylüyor: "NIST, kuruluşların mobil tehdit savunması (MTD) ve mobil uygulama incelemesi Kötü amaçlı yazılımlara, kimlik avına, izinlerin kötüye kullanılmasına ve işletim sisteminden bağımsız olarak mobil cihazların genel tehdit ortamını belirlemeye ve bunlara karşı savunmaya yönelik mobil güvenlik stratejilerinin bir parçası olarak."

Üç Sahte Haber Ağının Yayından Kaldırılması

Tabii ki "gözetim yazılımı" operasyonlarından çok daha fazlası, daha resmi olarak "koordineli orijinal olmayan davranış" (CIB) olarak adlandırılan sahte haber ağları, Meta'nın sahip olduğu platformlarda çoğalıyor. Son zamanlarda Meta bu türden üç ağı devre dışı bıraktı.

İlki Çin'dendi ve savaş karşıtı aktivistler ve Amerikan askeri ailelerinin üyeleri gibi görünerek ABD'li izleyicileri hedef alıyordu. Bu tehdit aktörü Meta platformları, Medium ve YouTube'daki kullanıcıları hedef aldı ancak önemli bir ilgi görmeden etkisiz hale getirildi.

Myanmar'dan başka bir CIB, Telegram, X (eski adıyla Twitter) ve YouTube dahil olmak üzere Meta platformları ve ötesinde etnik azınlıkların üyeleri gibi görünerek yerel Myanmar vatandaşlarını hedef aldı. Bu faaliyet, bazı araştırmaların ardından Myanmar ordusundaki kişilerle ilişkilendirildi.

Son olarak Meta, Ukrayna'da faaliyet gösteren ve Ukrayna ve Kazakistan'daki bireyleri hedef alan bir kümeyi kaldırdı.

Üçünün de dünyanın önde gelen CIB kuklacısı Rusya'dan gelmemesi tesadüf değil. Buna göre Graphika'dan bulgularRus devlet kontrolündeki medyanın paylaşımları savaş öncesi seviyelere göre %55 düştü ve katılım da %94 düştü.

Şirket, "Gizli etki operasyonlarında, 2022'den bu yana, bir şeyin 'yapacağını' umarak İnternet'te spam gönderme çabasıyla, ince gizlenmiş, kısa ömürlü sahte hesaplar lehine karmaşık aldatıcı kişilikler oluşturmaya yönelik daha az girişim gördük" dedi. raporunda yazdı.

Ancak rapor, iyi habere bir uyarı olarak şu uyarıyı da yayınladı: "[H]tarihsel olarak, CIB ağlarının özgün topluluklara ulaşmasının ana yolu, gerçek insanları (politikacılar, gazeteciler veya etki sahibi kişiler) bünyesine katmayı başardıkları zamandır. — ve izleyicilerine ulaşın. Saygın kanaat önderleri cazip bir hedefi temsil ediyor ve özellikle büyük seçimler öncesinde, doğrulanmamış kaynaklardan gelen bilgileri güçlendirmeden önce dikkatli olmalılar.”

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
Kaynak: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks

Üretken Veri Zekası

Meta 8 Casus Yazılım Firmasını, 3 Sahte Haber Ağını Engelledi

Meta Platformlarda Sekiz Casus Yazılım Firması

Üç Sahte Haber Ağının Yayından Kaldırılması

Dogecoin ve Pepecoin Meraklıları, Wahoo Exchange Platformu Tarafından Başlatılan Yeni Yapay Zeka Tokeninin Arkasında Birleşiyor - CryptoInfoNet

FTX Denemesinden Alınan Dersler: CEX'leri Düzenlemek Kötü Aktörleri Önlemek İçin Yeterli Olmayabilir | Görüş – CryptoInfoNet

En Son İstihbarat

Mühendislik Açıklaması Ioniq 5 N'nin “Dişlileri” ve Diğer Performans Özelliklerini İnceliyor – CleanTechnica

Analist Benjamin Cowen'a Göre Altın, Bitcoin (BTC) Rallinin Sonunun Sinyalini Vermiş Olabilir - İşte Ne Demek İstiyor - The Daily Hodl

Litecoin Yanıyor: Gizemli Sinyal 100 Dolarlık Fiyat Patlamasına İşaret Ediyor

Kripto Twitter'da Bu Hafta: Bitcoin Runes Çılgınlığı ve Daha Fazla Ethereum Yasal Dramı – Şifre Çözme

Merkezi Olmayan Borsalara Girmek: Avantajlar ve Zorluklar

Yuga Labs Kurucu Ortağı Şirketin 'Yolunu Kaybettiğini' Söyledi ve Yeni Kriptolama Ekibi Oluşturma Teklifinde İşten Çıkarılmaları Duyurdu - The Daily Hodl