Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Meta phá vỡ 8 công ty phần mềm gián điệp, 3 mạng tin tức giả mạo

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 175

Meta đã xác định và làm gián đoạn sáu mạng phần mềm gián điệp liên kết với tám công ty ở Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất, cũng như ba hoạt động tin tức giả mạo từ Trung Quốc, Myanmar và Ukraine.

“ của công ty truyền thông xã hộiBáo cáo mối đe dọa bất lợi quý 4 năm 2023” theo sát gót của sáng kiến ​​Pall Mall, được ký kết cùng với hàng chục tổ chức lớn và chính phủ thế giới, với mục đích kiềm chế ngành công nghiệp phần mềm gián điệp thương mại đang phát triển nhanh chóng.

Nó phác thảo các hoạt động tin giả - đặc biệt là những hoạt động có nguồn gốc từ Nga - đã bị ảnh hưởng như thế nào trong những năm gần đây, nhưng giám sát thương mại đang phát triển mạnh, sử dụng các tài khoản mạng xã hội giả mạo để thu thập thông tin về các mục tiêu và dụ họ tải xuống các công cụ gián điệp đa nền tảng mạnh mẽ.

Kern Smith, phó chủ tịch khu vực Châu Mỹ của Zimperium, công ty gần đây đã phát hành, cho biết: “Việc sử dụng phần mềm độc hại và lừa đảo, đặc biệt là nhắm mục tiêu vào các thiết bị di động, đang tăng lên đáng kể qua từng năm và sẽ tiếp tục tăng”. báo cáo mối đe dọa di động của riêng mình. “Những kẻ tấn công đang nhắm mục tiêu bừa bãi vào cả dữ liệu và ứng dụng của người tiêu dùng cũng như của công ty. Các tổ chức nên xem xét những biện pháp họ đang sử dụng để bảo vệ thiết bị của nhân viên cũng như các ứng dụng họ phát triển và triển khai cho khách hàng cũng như cách họ có thể chủ động xác định và bảo vệ trước các loại phần mềm độc hại và tấn công lừa đảo này.”

Tám công ty phần mềm gián điệp trên nền tảng Meta

Có một số đặc điểm chính của hệ sinh thái phần mềm gián điệp ngày nay mà Meta đã quan sát được trong báo cáo của mình.

Thứ nhất, những nhà cung cấp giả hợp pháp này thường được che giấu bởi các cấu trúc sở hữu doanh nghiệp nhiều tầng.

Ví dụ: có Cy4Gate - một công ty cho thuê gián điệp của Ý thuộc sở hữu của một nhà thầu quốc phòng tên là ELT Group. Người ta đã quan sát thấy Cy4Gate đang thu thập thông tin về các mục tiêu thông qua các tài khoản mạng xã hội giả mạo có ảnh hồ sơ do AI tạo. Trước đây, nó vận hành một trang web lừa đảo WhatsApp, khuyến khích nạn nhân tải xuống phiên bản ứng dụng bị Trojan hóa dành cho iOS, có khả năng thu thập ảnh, email, SMS, ảnh chụp màn hình, v.v.

Ngoài việc thuộc sở hữu của ELT Group, bản thân Cy4Gate còn sở hữu một công ty khác có tên RCS Labs. RCS thích mạo danh các nhà hoạt động, nhà báo và phụ nữ trẻ ở Azerbaijan, Kazakhstan và Mông Cổ — cùng nhóm nhân khẩu học mà họ thường nhắm mục tiêu — để lừa nạn nhân chia sẻ thông tin liên hệ của họ hoặc nhấp vào tài liệu thu hút hoặc liên kết độc hại theo dõi địa chỉ IP của họ và lập hồ sơ thiết bị của họ.

Bởi vì ngành công nghiệp này đang phát triển mạnh nên những khách hàng sử dụng phần mềm gián điệp cũng là những kẻ tấn công thường sử dụng nhiều công cụ như một phần trong chuỗi tấn công của họ.

Ví dụ: Meta quan sát thấy một khách hàng của IPS Intelligence — một công ty Ý khác đã sử dụng tài khoản giả để nhắm mục tiêu vào nạn nhân ở ba châu lục, trên hầu hết các nền tảng truyền thông xã hội lớn — tham gia vào các hoạt động kỹ thuật xã hội, truy tìm địa chỉ IP của nạn nhân và tấn công các thiết bị Android để biết thêm thông tin. giả mạo, tất cả đều độc lập với IPS.

Xu hướng cuối cùng, có lẽ rõ ràng nhất được Meta quan sát là xu hướng của các công ty giám sát sử dụng nền tảng xã hội làm nơi thử nghiệm cho các hoạt động khai thác của họ.

Các công ty Tây Ban Nha Variston IT và Mollitiam Industries, Negg Group của Ý và TrueL IT (một công ty con của Variston IT) và Protect Electronic Systems có trụ sở tại UAE được đặt tên sai, tất cả đều sử dụng tài khoản mạng xã hội để kiểm tra việc phân phối phần mềm gián điệp của họ.

Ví dụ: Negg đã thử nghiệm bằng cách sử dụng một số tài khoản của mình để thực hiện lọc dữ liệu và truyền phần mềm gián điệp đa nền tảng (iOS, Android và Windows) sang các tài khoản khác của nó. Negg thường triển khai công cụ của mình chống lại các mục tiêu ở Ý và Malaysia.

Để chống lại những loại công ty này (các tác nhân đe dọa), Smith đề cập đến cách “NIST đặc biệt khuyến nghị các tổ chức nên áp dụng phòng chống mối đe dọa di động (MTD) và kiểm tra ứng dụng di động như một phần trong chiến lược bảo mật di động của họ nhằm xác định và bảo vệ khỏi phần mềm độc hại, lừa đảo, lạm dụng quyền và bối cảnh mối đe dọa tổng thể của các thiết bị di động bất kể hệ điều hành.”

Ba vụ triệt phá mạng lưới tin tức giả

Tất nhiên, thậm chí còn hơn cả các hoạt động “phần mềm giám sát”, các mạng tin tức giả mạo - được gọi chính thức hơn là “hành vi phối hợp không xác thực” (CIB) - sinh sôi nảy nở trên các nền tảng do Meta sở hữu. Gần đây, Meta đã đánh sập ba mạng như vậy.

Đầu tiên là từ Trung Quốc và nhắm mục tiêu đến khán giả Mỹ bằng cách đóng giả là các nhà hoạt động phản chiến và thành viên của các gia đình quân nhân Mỹ. Tác nhân đe dọa này nhắm mục tiêu vào người dùng trên các nền tảng Meta, Medium và YouTube, nhưng nó đã bị dập tắt trước khi thu hút được sự chú ý đáng kể.

Một CIB khác từ Myanmar nhắm mục tiêu vào công dân địa phương của Myanmar bằng cách đóng giả là thành viên của các dân tộc thiểu số trên nền tảng Meta và hơn thế nữa, bao gồm Telegram, X (trước đây là Twitter) và YouTube. Hoạt động này, sau một số cuộc điều tra, đã được xác định có liên quan đến các cá nhân trong quân đội Myanmar.

Cuối cùng, Meta đã loại bỏ một cụm hoạt động ở Ukraine, nhắm mục tiêu vào các cá nhân ở Ukraine và Kazakhstan.

Việc không ai trong số ba người có nguồn gốc từ Nga, nghệ sĩ múa rối CIB hàng đầu thế giới, không phải ngẫu nhiên. Dựa theo những phát hiện từ Graphika, bài đăng của các phương tiện truyền thông do nhà nước Nga kiểm soát đã giảm 55% so với mức trước chiến tranh và mức độ tương tác đã giảm mạnh 94%.

“Đối với các hoạt động gây ảnh hưởng bí mật, kể từ năm 2022, chúng tôi đã thấy ít nỗ lực hơn nhằm xây dựng các tính cách lừa đảo phức tạp để ủng hộ các tài khoản giả mạo được ngụy trang mỏng manh, tồn tại trong thời gian ngắn nhằm nỗ lực spam Internet với hy vọng điều gì đó sẽ 'dính'" công ty đã viết trong báo cáo của mình.

Tuy nhiên, như một lời cảnh báo trước tin tốt, báo cáo cũng đưa ra cảnh báo: “[H] về mặt lịch sử, cách chính mà mạng CIB tiếp cận các cộng đồng xác thực là khi họ cố gắng thu hút những người thực sự - các chính trị gia, nhà báo hoặc những người có ảnh hưởng. — và tiếp cận khán giả của họ. Những người đưa ra quan điểm có uy tín là mục tiêu hấp dẫn và nên thận trọng trước khi khuếch đại thông tin từ các nguồn chưa được xác minh, đặc biệt là trước các cuộc bầu cử lớn.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.