Meta, İtalya, İspanya ve Birleşik Arap Emirlikleri’ndeki sekiz şirketle bağlantılı altı casus yazılım ağının yanı sıra Çin, Myanmar ve Ukrayna’daki üç sahte haber operasyonunu tespit edip kesintiye uğrattı.
Sosyal medya şirketinin “2023 4. Çeyrek Çelişkili Tehdit Raporu“Yakından takip ediyor Pall Mall girişimiHızla büyüyen ticari casus yazılım endüstrisini dizginlemek amacıyla düzinelerce büyük kuruluş ve dünya hükümetiyle birlikte imzaladığı sözleşme.
Sahte haber operasyonlarının (özellikle de Rusya kaynaklı olanların) son yıllarda nasıl bir darbe aldığını özetliyor, ancak Ticari gözetim gelişiyorHedefler hakkında bilgi toplamak ve onları güçlü platformlar arası casusluk araçlarını indirmeye ikna etmek için sahte sosyal medya hesaplarını kullanmak.
Zimperium’un Amerika Kıtası başkan yardımcısı Kern Smith, “Özellikle mobil cihazları hedef alan kötü amaçlı yazılım ve kimlik avı kullanımı her geçen yıl önemli ölçüde artıyor ve artmaya da devam edecek” diyor. kendi mobil tehdit raporu. “Saldırganlar hem tüketici hem de kurumsal verileri ve uygulamaları ayrım gözetmeksizin hedef alıyor. Kuruluşlar, çalışanların cihazlarını ve müşterileri için geliştirip dağıttıkları uygulamaları korumak için hangi önlemleri aldıklarına ve bu türleri etkin bir şekilde nasıl tespit edip bunlara karşı savunma yapabileceklerine bakmalıdır. Kötü amaçlı yazılım ve kimlik avı saldırıları.”
Meta Platformlarda Sekiz Casus Yazılım Firması
Günümüzün casus yazılım ekosisteminin Meta’nın raporunda gözlemlediği birkaç temel özelliği var.
İlk olarak, bu sözde yasal satıcılar genellikle katmanlı kurumsal mülkiyet yapıları tarafından gizlenmektedir.
Örneğin Cy4Gate var; ELT Group adlı bir savunma yüklenicisine ait bir İtalyan kiralık casusluk şirketi. Cy4Gate’in yapay zeka tarafından oluşturulan profil fotoğraflarına sahip sahte sosyal medya hesapları aracılığıyla hedefler hakkında bilgi topladığı gözlemlendi. Daha önce, kurbanları iOS için uygulamanın fotoğraf, e-posta, SMS, ekran görüntüsü ve çok daha fazlasını toplayabilen Truva atı haline getirilmiş sürümünü indirmeye teşvik eden bir WhatsApp kimlik avı sitesi işletiyordu.
Cy4Gate, ELT Group’a ait olmanın yanı sıra RCS Labs adında başka bir firmanın da sahibidir. RCS, mağdurları iletişim bilgilerini paylaşmaları veya IP adreslerini takip eden sahte belgelere veya kötü amaçlı bağlantılara tıklamaları için kandırmak amacıyla Azerbaycan, Kazakistan ve Moğolistan’daki aktivistlerin, gazetecilerin ve genç kadınların (genellikle hedefledikleri aynı demografik grup) kimliğine bürünmeyi seviyor. ve cihazlarının profilini oluşturun.
Sektörün gelişmesi nedeniyle, aynı zamanda saldırgan olan casus yazılım müşterileri de genellikle saldırı zincirlerinin bir parçası olarak birden fazla araç kullanıyor.
Örneğin Meta, IPS Intelligence’ın bir müşterisinin (üç kıtadaki kurbanları çoğu büyük sosyal medya platformunda hedef almak için sahte hesaplar kullanan başka bir İtalyan firması) sosyal mühendislik faaliyetleriyle meşgul olduğunu, kurbanların IP adreslerini takip ettiğini ve Android cihazlarını daha ileri düzeyde kullanıma hazırladığını gözlemledi. kurcalama, hepsi IPS’den bağımsız.
Meta’nın gözlemlediği son ve belki de en bariz eğilim, gözetleme şirketlerinin sosyal platformları kendi istismarları için bir test ortamı olarak kullanma eğilimidir.
İspanyol firmaları Variston IT ve Mollitiam Industries, İtalyan Negg Group ve TrueL IT (Variston IT’nin bir yan kuruluşu) ve yanıltıcı bir şekilde adlandırılan BAE merkezli Protect Electronic Systems, casus yazılımlarının dağıtımını test etmek için sosyal medya hesaplarını kullandı.
Örneğin Negg, veri sızıntısı gerçekleştirmek ve platformlar arası (iOS, Android ve Windows) casus yazılımlarını diğer hesaplara aktarmak için bazı hesaplarını kullanarak deneyler yaptı. Negg, araçlarını genellikle İtalya ve Malezya’daki hedeflere karşı kullanıyor.
Smith, bu tür şirketlere (tehdit aktörleri) karşı savunma yapmak için şunları söylüyor: “NIST, kuruluşların mobil tehdit savunması (MTD) ve mobil uygulama incelemesi kötü amaçlı yazılımlara, kimlik avına, izinlerin kötüye kullanılmasına ve işletim sisteminden bağımsız olarak mobil cihazların genel tehdit ortamını belirlemeye ve bunlara karşı savunmaya yönelik mobil güvenlik stratejilerinin bir parçası olarak.”
Üç Sahte Haber Ağının Yayından Kaldırılması
Meta’nın sahip olduğu platformlarda, “gözetim yazılımı” operasyonlarından çok daha fazlası, elbette, daha resmi olarak “koordineli orijinal olmayan davranış” (CIB) olarak adlandırılan sahte haber ağları çoğalıyor. Son zamanlarda Meta bu tür üç ağı devre dışı bıraktı.
Bunlardan ilki Çin’dendi ve savaş karşıtı aktivistler ve Amerikan askeri ailelerinin üyeleri gibi görünerek ABD’li izleyicileri hedef alıyordu. Bu tehdit aktörü Meta platformları, Medium ve YouTube’daki kullanıcıları hedef aldı ancak önemli bir ilgi görmeden etkisiz hale getirildi.
Myanmar’dan başka bir CIB, Telegram, X (eski adıyla Twitter) ve YouTube dahil olmak üzere Meta platformları ve ötesinde etnik azınlıkların üyeleri gibi görünerek yerel Myanmar vatandaşlarını hedef aldı. Bu faaliyet, bazı araştırmaların ardından Myanmar ordusundaki kişilerle ilişkilendirildi.
Son olarak Meta, Ukrayna’da faaliyet gösteren ve Ukrayna ve Kazakistan’daki bireyleri hedef alan bir kümeyi kaldırdı.
Üçünün de dünyanın önde gelen CIB kuklacısı Rusya’dan gelmemesi tesadüf değil. Buna göre Graphika’dan bulgularRus devlet kontrolündeki medyanın paylaşımları savaş öncesi seviyelere göre %55 düştü ve katılım da %94 düştü.
Şirket, “Gizli etki operasyonlarında, 2022’den bu yana, bir şeyin ‘tutacağını’ umarak İnternet’te spam gönderme çabasıyla, ince gizlenmiş, kısa ömürlü sahte hesaplar lehine karmaşık aldatıcı kişilikler oluşturmaya yönelik daha az girişim gördük” dedi. raporunda yazdı.
Ancak raporda, iyi habere uyarı olarak bir uyarı da yer aldı: “[H]Tarihsel olarak, CIB ağlarının özgün topluluklara ulaşmanın ana yolu, gerçek kişileri (politikacılar, gazeteciler veya etki sahibi kişiler) bünyesine katmayı ve hedef kitlelerine ulaşmayı başarmalarıydı. Saygın kanaat önderleri cazip bir hedefi temsil ediyor ve özellikle büyük seçimler öncesinde, doğrulanmamış kaynaklardan gelen bilgileri güçlendirmeden önce dikkatli olmalılar.”