Üç farklı tehdit aktörü, farklı saldırıların bir parçası olarak Güney Asya’da bulunan kişileri hedef almak için Facebook ve Instagram’da yüzlerce ayrıntılı hayali kişiden yararlandı.
Meta’nın baş bilgi güvenliği yetkilisi Guy Rosen, “Bu APT’lerin her biri, insanları kötü amaçlı bağlantılara tıklamaları, kötü amaçlı yazılım indirmeleri veya kişisel bilgileri internette paylaşmaları için kandırmak için büyük ölçüde sosyal mühendisliğe güveniyordu.” Dedi. “Sosyal mühendisliğe yapılan bu yatırım, bu tehdit aktörlerinin kötü amaçlı yazılım tarafına çok fazla yatırım yapmak zorunda kalmadığı anlamına geliyordu.”
Sahte hesaplar, romantik bir bağ arayan kadınlar gibi geleneksel cazibeleri kullanmanın yanı sıra işe alım görevlileri, gazeteciler veya askeri personel kılığına giriyor.
Siber casusluk çabalarından en az ikisi, muhtemelen Apple ve Google tarafından oluşturulan uygulama doğrulama kontrollerini geçmek amacıyla, düşük yeteneklere sahip, düşük düzeyde gelişmiş kötü amaçlı yazılımların kullanılmasını gerektirdi.
Meta’nın radarına giren gruplardan biri, Hindistan’daki ve Pakistan Hava Kuvvetleri arasındaki askeri personele GravityRAT bulaştırmak için sahte hesaplar, uygulamalar ve web sitelerinden oluşan bir ağa güvenen Pakistan merkezli bir gelişmiş kalıcı tehdit (APT) grubudur. bulut depolama ve eğlence uygulamaları kisvesi.
Şirket ayrıca Google Play Store’da yayınlanan Android kötü amaçlı yazılımıyla Hindistan ve Pakistan’daki insanları hedef alan Bahamut olarak tanımlanan bir APT ile bağlantılı Facebook ve Instagram’daki 110 hesabı da sildi. Güvenli sohbet veya VPN uygulamaları gibi görünen uygulamalar o zamandan beri kaldırıldı.
Son olarak, Pakistan, Hindistan, Bangladeş, Sri Lanka, Tibet ve Çin.
Ayrıca meta tarafından kesintiye uğratılan ABD, Venezuela, İran, Çin, Gürcistan, Burkina Faso ve Togo’dan Facebook’ta ve Twitter, Telegram, YouTube gibi diğer sosyal medya platformlarında “eşgüdümlü gerçek dışı davranış” olarak adlandırdığı şeyle meşgul olan altı hasım ağ da var. Medium, TikTok, Blogspot, Reddit ve WordPress.
Coğrafi olarak dağınık tüm bu ağların, güvenilirlik oluşturmak için sahte haber medyası markaları, bilgisayar korsanlığı grupları ve STK’lar kurduğu söyleniyor ve bunların üçü, Togo’da Groupe olarak bilinen bir siyasi pazarlama danışmanlığı olan Predictvia adlı ABD merkezli bir pazarlama firmasına bağlı. Panafricain pour le Commerce et l’Investissement (GPCI) ve Georgia Stratejik İletişim Departmanı.
Çin kökenli iki ağ, Hindistan, Tibet, Tayvan, Japonya ve Uygur topluluğundaki kullanıcıları hedef almak için Facebook ve Instagram’da düzinelerce sahte hesap, sayfa ve grup işletiyordu.
Her iki durumda da Meta, hizmetleri üzerinde “bir kitle oluşturamadan” faaliyetleri durdurduğunu ve bir ağı Xi’an Tianwendian Network Technology olarak adlandırılan Çinli bir BT firmasıyla ilişkili bireylere bağlayan ilişkiler bulduğunu da sözlerine ekledi.
Sosyal medya devine göre İran’dan gelen ağ, Microsoft’un İran’ın Ocak 2023’te Fransız hiciv dergisi Charlie Hebdo’nun hacklenmesindeki rolüne ilişkin daha önceki bir değerlendirmesini doğrulayarak, öncelikle İsrail, Bahreyn ve Fransa’yı seçti.
Meta, “Bu ağın arkasındaki kişiler, eskisinden daha popüler görünmesini sağlamak için kendi içeriklerini yayınlamak, beğenmek ve paylaşmak ve bilgisayar korsanlığı ekipleri gibi davranan Sayfaları ve Grupları yönetmek için sahte hesaplar kullandı” dedi. “Sahte hesapların daha güvenilir görünmesi için başkalarının siber güvenlik konuları hakkındaki gönderilerini de beğendiler ve paylaştılar.”
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Açıklama aynı zamanda Microsoft’un yeni bir raporuyla da örtüşüyor.
İran hükümeti, Musa Asası, Vatan Adaleti, İbrahim’in Baltası, Kutsal Ruhlar ve DarkBit olarak izlenen kümeler dahil olmak üzere, 2021’de yedi olan bu tür operasyonlardan 2022’de 24’e Redmond tarafından bağlandı. Operasyonların 17’si Haziran 2022’den bu yana gerçekleşti.
Windows üreticisi ayrıca, “birden fazla İranlı aktörün 2022’nin ikinci yarısında üç vakada toplu SMS mesajlaşmasını kullanmaya çalıştığını, muhtemelen siber etki operasyonlarının büyütme ve psikolojik etkilerini artırdığını” gözlemlediğini söyledi.
Taktiklerdeki değişim aynı zamanda bilinen güvenlik kusurlarının hızla kullanılması, kurbanların web sitelerinin komuta ve kontrol için kullanılması ve tespit edilmekten kaçınmak ve kurbanlardan bilgi çalmak için ısmarlama implantların benimsenmesi ile karakterize edilir.
İsrail ve ABD’yi ülkede huzursuzluk çıkardıkları iddiasıyla misilleme olarak öne çıkaran operasyonlar, Filistin direnişini güçlendirmeyi, Bahreyn’de huzursuzluğu kışkırtmayı ve Arap-İsrail ilişkilerinin normalleşmesine karşı koymayı amaçlıyordu.