Üç farklı tehdit aktörü, farklı saldırıların bir parçası olarak Güney Asya’da bulunan kişileri hedef almak için Facebook ve Instagram’da yüzlerce ayrıntılı hayali kişiden yararlandı.
Meta bilgi güvenliği sorumlusu Guy Rosen, “Bu APT’lerin her biri, insanları kötü amaçlı bağlantılara tıklamaları, kötü amaçlı yazılım indirmeleri veya kişisel bilgileri internette paylaşmaları için kandırmak için büyük ölçüde sosyal mühendisliğe dayanıyordu.” söz konusu. “Sosyal mühendisliğe yapılan bu yatırım, bu tehdit aktörlerinin kötü amaçlı yazılım tarafına çok fazla yatırım yapmak zorunda kalmadığı anlamına geliyordu.”
Sahte hesaplar, romantik bir bağ arayan kadınlar gibi geleneksel cazibeleri kullanmanın yanı sıra işe alım görevlileri, gazeteciler veya askeri personel kılığına giriyor.
en az ikisi siber casusluk çabaları muhtemelen Apple ve Google tarafından oluşturulan uygulama doğrulama kontrollerini geçmek amacıyla, sınırlı yeteneklere sahip düşük gelişmiş kötü amaçlı yazılımların kullanılmasını gerektirdi.
Meta’nın radarına giren gruplardan biri, Hindistan’daki ve Pakistan Hava Kuvvetleri içindeki askeri personele bulaşmak için Facebook ve Instagram’daki 120 hesaptan oluşan bir ağa ve hileli uygulamalara ve web sitelerine dayanan Pakistan merkezli bir gelişmiş kalıcı tehdit (APT) grubudur. bulut depolama ve eğlence uygulamaları kisvesi altında GravityRAT ile.
Teknoloji devi ayrıca, Google Play Store’da yayınlanan Android kötü amaçlı yazılımıyla Hindistan ve Pakistan’daki aktivistleri, hükümet çalışanlarını ve askeri personeli hedef alan Bahamut olarak tanımlanan bir APT ile bağlantılı Facebook ve Instagram’daki yaklaşık 110 hesabı sildi. Güvenli sohbet veya VPN uygulamaları gibi görünen uygulamalar o zamandan beri kaldırıldı.
Son olarak, Pakistan, Hindistan, Bangladeş, Sri Lanka, Tibet ve Çin.
Ayrıca meta tarafından kesintiye uğratılan ABD, Venezuela, İran, Çin, Gürcistan, Burkina Faso ve Togo’dan Facebook’ta ve Twitter, Telegram, YouTube gibi diğer sosyal medya platformlarında “eşgüdümlü gerçek dışı davranış” olarak adlandırdığı şeyle meşgul olan altı hasım ağ da var. Medium, TikTok, Blogspot, Reddit ve WordPress.
Coğrafi olarak dağınık tüm bu ağların, güvenilirlik oluşturmak için sahte haber medyası markaları, bilgisayar korsanlığı grupları ve STK’lar kurduğu söyleniyor ve bunların üçü, Togo’da Groupe olarak bilinen bir siyasi pazarlama danışmanlığı olan Predictvia adlı ABD merkezli bir pazarlama firmasına bağlı. Panafricain pour le Commerce et l’Investissement (GPCI) ve Georgia Stratejik İletişim Departmanı.
Çin kökenli iki ağ, Hindistan, Tibet, Tayvan, Japonya ve Uygur topluluğundaki kullanıcıları hedef almak için Facebook ve Instagram’da düzinelerce sahte hesap, sayfa ve grup işletiyordu.
Her iki durumda da Meta, hizmetleri üzerinde “bir kitle oluşturamadan” faaliyetleri durdurduğunu ve bir ağı Xi’an Tianwendian Network Technology olarak adlandırılan Çinli bir BT firmasıyla ilişkili bireylere bağlayan ilişkiler bulduğunu da sözlerine ekledi.
Sosyal medya devine göre İran’dan gelen ağ, öncelikle İsrail, Bahreyn ve Fransa’yı seçti ve bu da bir iddiayı doğruladı. erken değerlendirme Microsoft’tan İran’ın Ocak 2023’te Fransız hiciv dergisi Charlie Hebdo’nun hacklenmesine katılımı hakkında.
Meta, “Bu ağın arkasındaki kişiler, eskisinden daha popüler görünmesini sağlamak için kendi içeriklerini yayınlamak, beğenmek ve paylaşmak ve bilgisayar korsanlığı ekipleri gibi davranan Sayfaları ve Grupları yönetmek için sahte hesaplar kullandı” dedi. “Sahte hesapların daha güvenilir görünmesi için başkalarının siber güvenlik konuları hakkındaki gönderilerini de beğendiler ve paylaştılar.”
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Açıklama aynı zamanda bir yeni rapor İran devletine bağlı aktörlerin, Haziran 2022’den bu yana “ağ erişimi veya siber saldırı yeteneklerindeki eksiklikleri artırmak, abartmak veya telafi etmek” için siber etkin etki operasyonlarına giderek daha fazla güvendiklerini ortaya çıkaran Microsoft’tan.
İran hükümeti, Musa Asası, Vatan Adaleti, İbrahim’in Baltası, Kutsal Ruhlar ve DarkBit olarak izlenen kümeler dahil olmak üzere, 2021’de yedi olan bu tür operasyonlardan 2022’de 24’e Redmond tarafından bağlandı. Operasyonların 17’si Haziran 2022’den bu yana gerçekleşti.
Windows üreticisi ayrıca, “birden fazla İranlı aktörün 2022’nin ikinci yarısında üç vakada toplu SMS mesajlaşmasını kullanmaya çalıştığını, muhtemelen siber etki operasyonlarının amplifikasyonunu ve psikolojik etkilerini artırdığını” gözlemlediğini söyledi.
Taktiklerdeki değişim aynı zamanda bilinen güvenlik kusurlarının hızla kullanılması, kurbanların web sitelerinin komuta ve kontrol için kullanılması ve tespit edilmekten kaçınmak ve kurbanlardan bilgi çalmak için ısmarlama implantların benimsenmesi ile karakterize edilir.
İsrail ve ABD’yi ülkede huzursuzluk çıkardıkları iddiasıyla misilleme olarak öne çıkaran operasyonlar, Filistin direnişini güçlendirmeyi, Bahreyn’de huzursuzluğu kışkırtmayı ve Arap-İsrail ilişkilerinin normalleşmesine karşı koymayı amaçlıyordu.