Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Google: Nhà điều hành ảnh hưởng Dragonbridge tràn ngập phương tiện truyền thông xã hội trong chiến dịch mạng rộng lớn

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 69

Nhóm phân tích mối đe dọa (TAG) của Google đã dành năm 2022 để làm việc nhằm ngăn chặn sự hiện diện trực tuyến của hoạt động gây ảnh hưởng thân Trung Quốc (IO) Dragonbridge (hay còn gọi là Spamoflage Dragon) vào năm 2022, xóa sạch hơn 50,000 trường hợp hoạt động trên Twitter, YouTube, Blogger và các trang khác kênh truyền hình.

Sản phẩm báo cáo nói thêm rằng mặc dù sản xuất nhiều nội dung, Dragonbridge đã không thu hút được lượng khán giả tự nhiên, chủ yếu là do chất lượng thấp, bản chất vô nghĩa của nội dung, chủ yếu bao gồm các clip phi chính trị, spam, thường vô nghĩa về thể thao, thức ăn hoặc động vật.

Ngoài ra, “hình ảnh mờ, âm thanh bị cắt xén, bản dịch kém, phát âm sai và phát âm sai cũng rất phổ biến,” báo cáo lưu ý. “Nội dung thường được sản xuất vội vàng và dễ mắc lỗi — ví dụ: bỏ qua việc xóa văn bản Lorem Ipsum khỏi video.”

Trong số 56,771 kênh YouTube do Dragonbridge tạo và bị TAG vô hiệu hóa vào năm ngoái, gần 60% kênh không có người đăng ký và 42% video đăng trên các kênh này không có lượt xem.

Khoảng 95% blog trên Blogger nhận được 10 lượt xem trở xuống và hơn 96% bài đăng không có nhận xét nào.

Báo cáo cho biết họ đã đóng 100,960 tài khoản trên nhiều kênh, bao gồm YouTube, Blogger và AdSense trong suốt thời gian hoạt động.

Nhóm này tạo ra một số thông điệp thân Trung Quốc, chống Mỹ bằng tiếng Quan thoại, tiếng Anh và các ngôn ngữ khác: Ví dụ: trong khi nội dung thân Trung Quốc ca ngợi phản ứng với đại dịch COVID-19 của đất nước, thì nó lại chỉ trích Mỹ can thiệp vào các vấn đề quốc tế , với một video mô tả việc bỏ phiếu là vô ích. Nhưng những chủ đề này đại diện cho một phần nhỏ của nội dung.

Báo cáo lưu ý rằng mặc dù mức độ tương tác gần như không tồn tại, Dragonbridge vẫn tiếp tục thử nghiệm các định dạng nội dung và cố gắng cải thiện chất lượng thấp chung của các nỗ lực của mình.

Dragonbridge tham gia các chiến dịch IO khác có trụ sở tại Trung Quốc, bao gồm HaiEnergy, một chiến dịch ảnh hưởng tin giả tận dụng ít nhất 72 trang tin tức không trung thực để thúc đẩy nội dung phù hợp chiến lược với lợi ích chính trị của đất nước.

Các hoạt động này có thể nguy hiểm: Ví dụ, ở Hoa Kỳ, chiến dịch thông tin sai lệch đã được triển khai xung quanh cuộc bầu cử giữa nhiệm kỳ năm ngoái nhằm cố gắng thay đổi thái độ của những cử tri do dự và khuyến khích những người ủng hộ ra ngoài và bỏ phiếu.

Các nhà nghiên cứu của Google TAG nói rằng Dragonbridge cũng có khả năng trở thành một mối đe dọa mạnh mẽ hơn.

Tăng cường hoạt động trong thời điểm bùng phát chính trị

Hoạt động Cầu Rồng tăng mạnh vào tháng 2022 năm XNUMX sau thông báo của Chủ tịch Hạ viện Hoa Kỳ Nancy Pelosi về khả năng có chuyến thăm Đài Loan, với lời lẽ của nhóm ngày càng hiếu chiến hơn khi Quân Giải phóng Nhân dân Trung Quốc (PLA) chuẩn bị tập trận quanh hòn đảo này.

Dragonbridge “đã thể hiện hành vi mạch lạc bất thường trong việc sử dụng các thẻ bắt đầu bằng # và tiêu đề thống nhất trên các kênh, đồng thời tải lên nhanh chóng và liên tục nội dung có giá trị sản xuất cao, có chủ đề không xen kẽ với thư rác định hướng sai thông thường,” báo cáo lưu ý.

Mặc dù thiếu sự tham gia của cộng đồng và nội dung có vẻ cẩu thả, cầu rồng quản lý một mạng lưới rộng lớn các tài khoản Google mà nó có thể có được từ những người bán tài khoản số lượng lớn, những tài khoản này trước đây đã được mua cho hoạt động có động cơ tài chính trước khi không hoạt động.

Báo cáo cũng lưu ý rằng cầu rồng đang thử nghiệm các dạng nội dung có chất lượng cao hơn với giọng nói thật của con người thay vì tường thuật do máy tính tạo ra, các định dạng trò chuyện "giống như tin tức" tinh vi hơn và các phân đoạn chính trị sinh động.

TAG lưu ý rằng mức độ phân phối nội dung liên tục và những nỗ lực đổi mới của mạng khi nói đến các chiến thuật và kỹ thuật là nguyên nhân tiếp tục gây lo ngại.

Cầu Rồng đến hư không?

Andrew Barratt, phó chủ tịch của Coalfire, nhà cung cấp dịch vụ tư vấn an ninh mạng, cho biết: “Điều thú vị là không ai đặt câu hỏi về khối lượng tài nguyên đã sử dụng để giải quyết vấn đề này. “Đây có thể là cơ chế được sử dụng như một phần của trò lừa đảo kiểu mồi và chuyển đổi, khiến Google bận rộn với rất nhiều yêu cầu gỡ xuống — nội dung này rõ ràng không được theo dõi.”

Mike Parkin, kỹ sư kỹ thuật cao cấp tại Vulcan Cyber, nhà cung cấp phần mềm dưới dạng dịch vụ (SaaS) để khắc phục rủi ro mạng doanh nghiệp, cho biết thêm mặc dù nó có vẻ không thành công nhưng vẫn có rất nhiều người sẵn sàng chấp nhận. thông tin sai lệch thái quá nhất.

Ông nói: “Mặc dù những cách này có vẻ không hiệu quả, thậm chí chống lại cả những người cả tin, nhưng có khả năng cao là có rất nhiều người trong số họ thành công hơn và đã xoay sở để tránh bị xóa,” ông nói.

Parkin cho biết thêm có nhiều lý do có thể xảy ra để làm những việc mà nhóm dường như đang làm, từ việc đơn giản là lãng phí tài nguyên đến việc sử dụng các tài khoản spam rõ ràng này để đào tạo một mô hình học máy về cách tránh bị xác định và xóa.

Barratt đồng ý cầu rồngSự tấn công không ngừng của Google có thể chỉ là một dấu hiệu về khả năng, cho thấy rằng nhóm có thể tìm cách rút cạn tài nguyên của Google bằng cách sử dụng các công cụ của chính họ để chống lại nó.

Ông nói thêm: “Mức độ và chiều sâu của nỗ lực ở đây vượt xa sự gián đoạn kịch bản truyền thống dành cho trẻ nhỏ, cho thấy đây thậm chí có thể là một nhóm muốn thể hiện khả năng. “Dường như không ai nói trực tiếp rằng đó là một nỗ lực do nhà nước tài trợ, điều này có lẽ nhằm xoa dịu những căng thẳng chính trị hơn nữa.”

Parkin cảnh báo rằng mặc dù Có vẻ như mối đe dọa ở "mức độ kịch bản dành cho trẻ em", nhưng đó có thể là mặt nạ cho một thứ gì đó tinh vi hơn.

Ông nói: “Mặc dù nó có thể không phải là một nhóm tích cực được nhà nước bảo trợ, nhưng khối lượng tuyệt đối ngụ ý nhiều tài nguyên hơn những đứa trẻ viết kịch bản điển hình có thể tập hợp lại.

Barratt chỉ ra rằng với quyền truy cập vào các nhà cung cấp đám mây lớn, bất kỳ ai cũng có thể dễ dàng đạt được quy mô — nhưng điều thú vị của điều này là phần lớn chi phí thực được chi trả bởi các nền tảng được tập trung vào.

“Phát triển bot tùy chỉnh có thể tăng tài khoản, loại bỏ nội dung và sau đó chuyển sang quảng cáo nội dung đó; [nó thực sự là một chi phí nhỏ đối với Dragonbridge] so với chi phí lưu trữ video, xem xét và gỡ video xuống,” anh ấy nói. “Đó là lợi tức đầu tư rất cao nếu bạn đo lường lợi nhuận của mình bằng chi phí mà đối thủ của bạn phải đối mặt.”

Theo quan điểm của anh ấy, nhiều khả năng đây là một hành động tung tin sai lệch tương đương với việc thực hiện các cuộc diễn tập quân sự ở biên giới.

Ông nói: “Ai đó đang cho người khác thấy họ có thể làm được gì và khó dừng lại như thế nào.

Parkin cho biết thêm, có thể lập trình tạo nhiều tài khoản, đăng video và liên kết chéo tất cả chúng trong các nhận xét.

“Nếu đó là cách nó đang được thực hiện, thì nó sẽ không cần nhiều nguồn lực và có thể một nhóm nhỏ với các kỹ năng phù hợp sẽ thực hiện được,” anh ấy nói. “Nhưng nếu không nhìn vào dữ liệu của Google, thật khó để nói liệu đó có phải là những gì đã được thực hiện ở đây hay không.”

Dark Reading đã liên hệ với Google TAG để làm rõ và sẽ cập nhật bài đăng này với bất kỳ thông tin bổ sung nào.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.