Meta виявила та перервала шість шпигунських мереж, пов’язаних із вісьмома компаніями в Італії, Іспанії та Об’єднаних Арабських Еміратах, а також три операції з фейковими новинами з Китаю, М’янми та України.

Компанія соціальних медіа "Звіт про змагальні загрози за 4 квартал 2023 року» уважно слідкує за ініціатива Pall Mall, який вона підписала разом із десятками великих організацій і світових урядів з метою стримування індустрії комерційного шпигунського програмного забезпечення, що швидко розвивається.

У ньому описано, як операції з фейковими новинами — особливо ті, що походять з Росії — зазнали удару в останні роки, але комерційне спостереження процвітає, використовуючи підроблені облікові записи в соціальних мережах для збору інформації про цілі та заманювання їх у завантаження потужних кросплатформних інструментів шпигунства.

«Використання зловмисного програмного забезпечення та фішингу, особливо націлених на мобільні пристрої, різко зростає з року в рік і буде лише зростати», — каже Керн Сміт, віце-президент Zimperium по Америці, який нещодавно випустив власний звіт про мобільні загрози. «Зловмисники атакують як споживчі, так і корпоративні дані та програми без розбору. Організаціям слід розглянути, які заходи вони використовують для захисту пристроїв співробітників і програм, які вони розробляють і розгортають для своїх клієнтів, а також як вони можуть активно виявляти та захищатися від цих типів зловмисного програмного забезпечення та фішингових атак».

Вісім компаній-розробників шпигунського програмного забезпечення на метаплатформах

Є кілька ключових характеристик сучасної екосистеми шпигунського програмного забезпечення, які Meta спостерігала у своєму звіті.

По-перше, ці псевдолегальні постачальники зазвичай приховані багаторівневими корпоративними структурами власності.

Ось, наприклад, Cy4Gate — італійська шпигунська компанія, що належить оборонному підряднику під назвою ELT Group. Було помічено, що Cy4Gate збирає інформацію про цілі через фальшиві облікові записи в соціальних мережах із фотографіями профілю, створеними ШІ. Раніше він керував фішинговим сайтом WhatsApp, який спонукав жертв завантажувати троянізовану версію програми для iOS, здатну збирати фотографії, електронні листи, SMS, скріншоти та багато іншого.

Окрім власності ELT Group, сама Cy4Gate володіє іншою фірмою під назвою RCS Labs. RCS любить видавати себе за активістів, журналістів і молодих жінок в Азербайджані, Казахстані та Монголії — тих самих демографічних групах, на які вони зазвичай орієнтуються, — щоб оманою змусити жертв поділитися своєю контактною інформацією або натиснути на заманливі документи чи шкідливі посилання, які відстежують їхні IP-адреси. і профілювати свої пристрої.

Оскільки індустрія процвітає, клієнти шпигунського програмного забезпечення, які також є зловмисниками, часто використовують більше одного інструменту як частину свого ланцюжка атак.

Наприклад, Meta спостерігала за одним клієнтом IPS Intelligence — іншої італійської фірми, яка використовувала фальшиві облікові записи для націлювання на жертв на трьох континентах у більшості основних платформ соціальних мереж — брав участь у діяльності соціальної інженерії, відстежував IP-адреси жертв і готував пристрої Android для подальшого втручання, все незалежно від IPS.

Останньою, мабуть, найбільш очевидною тенденцією, яку спостерігає Meta, є тенденція компаній стеження використовувати соціальні платформи як випробувальний полігон для своїх подвигів.

Іспанські компанії Variston IT і Mollitiam Industries, італійська Negg Group і TrueL IT (дочірня компанія Variston IT), а також оманлива назва Protect Electronic Systems, що базується в ОАЕ, використовували облікові записи в соціальних мережах, щоб перевірити доставку свого шпигунського програмного забезпечення.

Negg, наприклад, експериментував, використовуючи деякі зі своїх облікових записів для викрадання даних і передачі свого кросплатформного (iOS, Android і Windows) шпигунського програмного забезпечення іншим обліковим записам. Negg зазвичай використовує своє обладнання проти цілей в Італії та Малайзії.

Щоб захиститися від таких компаній (акторів загрози), Сміт згадує, що «NIST настійно рекомендує організаціям прийняти захист від мобільних загроз (MTD) і перевірка мобільних додатків як частину стратегії безпеки мобільних пристроїв для виявлення та захисту від зловмисного програмного забезпечення, фішингу, зловживання дозволами та загального ландшафту загроз для мобільних пристроїв, незалежно від операційної системи».

Три видалення мережі фейкових новин

Мережі фейкових новин, які офіційно називаються «скоординованою неавтентичною поведінкою» (CIB), поширюються на платформах, що належать Meta, навіть більше, ніж операції «програмного забезпечення спостереження». Нещодавно Meta знищила три такі мережі.

Перший був із Китаю та націлений на американську аудиторію, видаючи себе за антивоєнних активістів і членів родин американських військових. Ця загроза була націлена на користувачів на платформах Meta, Medium і YouTube, але її було ліквідовано, перш ніж вона набула значного поширення.

Інший CIB з М’янми націлився на місцевих громадян М’янми, видаючи себе за представників етнічних меншин на платформах Meta та за їх межами, включаючи Telegram, X (раніше Twitter) і YouTube. Цю діяльність, після деякого розслідування, було пов’язано з особами в армії М’янми.

Нарешті Meta видалила кластер, що працює в Україні, націлений на фізичних осіб в Україні та Казахстані.

Те, що жоден із трьох не походить з Росії, головного світового ляльковода CIB, невипадково. Відповідно до знахідки з Graphika, публікації в російських державних ЗМІ знизилися на 55% порівняно з довоєнним рівнем, а залученість впала на 94%.

«Що стосується таємних операцій впливу, з 2022 року ми спостерігаємо менше спроб створити складні оманливі персони на користь слабо замаскованих, короткочасних підроблених облікових записів з метою розповсюдження спаму в Інтернеті, сподіваючись, що щось «прилипне», — компанія. пише у своєму звіті.

Однак, як застереження щодо хороших новин, у звіті також зроблено попередження: «Історично склалося так, що основний спосіб, за допомогою якого мережі CIB доходять до автентичних спільнот, — це коли їм вдається залучати реальних людей — політиків, журналістів або впливових осіб. — і залучати їхню аудиторію. Авторитети громадської думки є привабливою ціллю, тому їм слід бути обережними, перш ніж поширювати інформацію з неперевірених джерел, особливо напередодні великих виборів».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/threat-intelligence/meta-disrupts-8-spyware-firms-3-fake-news-networks