گزارش تهدید متا متا، سه ماهه دوم 2022


امروز، دومین گزارش سه ماهه تهدیدات خصمانه خود را به اشتراک می گذاریم که بینشی از خطراتی که در سرتاسر جهان می بینیم و نقض چندین خط مشی را ارائه می دهد. این گزارش نزدیک به پنج سال از زمانی است که ما تحقیقات و تجزیه و تحلیل تهدیدات خود را به صورت علنی در مورد عملیات نفوذ مخفی که تحت سیاست رفتار غیراصیل هماهنگ (CIB) انجام می دهیم، به اشتراک گذاشتیم. از سال 2017، ما حوزه‌هایی را که گزارش‌های تهدید ما پوشش می‌دهد، گسترش داده‌ایم تا شامل جاسوسی سایبری، گزارش‌های انبوه، تقویت غیر معتبر، بریگادینگ و سایر رفتارهای مخرب باشد.

در اینجا بینش های کلیدی در گزارش تهدید متخاصم امروز آمده است:

جاسوسی سایبری: بررسی‌ها و تجزیه و تحلیل بدافزار ما در مورد گروه‌های تهدید دائمی پیشرفته (APT) روند قابل توجهی را نشان می‌دهد که در آن APTها به جای سرمایه‌گذاری در توسعه یا خرید قابلیت‌های تهاجمی پیچیده، به ابزارهای مخرب در دسترس آشکار، از جمله بدافزار منبع باز، تکیه می‌کنند. در حالی که برخی بدافزارهای پیشرفته‌تر را انتخاب می‌کنند که اغلب دارای اکسپلویت هستند، ما شاهد تعداد فزاینده‌ای از عملیات با استفاده از ابزارهای کم‌هزینه اولیه بوده‌ایم که به تخصص فنی کمتری برای استقرار نیاز دارند، اما با این وجود نتایجی را برای مهاجمان به همراه دارد. با کاهش موانع ورود، دسترسی به قابلیت های هک و نظارت را دموکراتیک می کند. همچنین به این گروه‌ها اجازه می‌دهد تا در «سر و صدا» پنهان شوند و هنگام بررسی دقیق توسط محققان امنیتی، قابلیت انکار قابل قبولی کسب کنند.

آسیب های نوظهور: در طول یک سال و نیم گذشته، در پاسخ به گروه‌های سازمان‌یافته‌ای که به حساب‌های معتبر برای شکستن قوانین ما یا فرار از شناسایی ما متکی هستند، اهرم‌های سیاستی متعددی را ایجاد کرده‌ایم که به ما کمک می‌کند تا علیه کل شبکه‌ها اقدام کنیم – خواه این‌ها عملیات متخاصم متمرکز یا بیشتر باشند. گروه های غیرمتمرکز – تا زمانی که با هم کار کنند تا به طور سیستماتیک سیاست های ما را نقض کنند. از زمانی که ما به کارگیری این اهرم ها را آغاز کردیم، علیه شبکه هایی با اهداف و رفتارهای بسیار متفاوت، از جمله گروه هایی که آزار و اذیت زنان را هماهنگ می کنند، جنبش های غیرمتمرکز که با یکدیگر همکاری می کنند برای فراخوان خشونت علیه متخصصان پزشکی و مقامات دولتی، یک گروه ضد مهاجر که نفرت را تحریک می کند، اجبار کرده ایم. آزار و اذیت، و مجموعه ای از فعالیت ها عمدتاً بر هماهنگی انتشار اطلاعات نادرست متمرکز شده است. گزارش ما یافته‌ها و حذف‌های ما در هند، یونان، آفریقای جنوبی و اندونزی را برجسته می‌کند.

شیرجه عمیق در مزرعه ترول مستقر در روسیه: ما همچنین تحقیقات تهدیدات خود را در مورد یک مزرعه ترول در سن پترزبورگ، روسیه به اشتراک می گذاریم، که با استفاده از حساب های جعلی برای ارسال نظرات طرفدار روسیه در مورد محتوای ارسال شده توسط روسیه، تلاش ناموفقی برای ایجاد درک حمایت آنلاین مردمی از حمله روسیه به اوکراین داشت. اینفلوئنسرها و رسانه ها در اینستاگرام، فیس بوک، TikTok، Twitter، YouTube، LinkedIn، VKontakte و Odnoklassniki. تحقیقات ما این فعالیت را به نهاد خودخوانده CyberFront Z و افراد مرتبط با فعالیت های گذشته آژانس تحقیقات اینترنتی (IRA) مرتبط کرد. در حالی که این فعالیت توسط برخی از نهادهای رسانه ای در روسیه، از جمله رسانه هایی که قبلاً با IRA مرتبط بودند، به عنوان یک “جنبش میهن پرستانه” محبوب به تصویر کشیده شد، شواهد موجود نشان می دهد که آنها در جلب حمایت معتبر قابل توجهی موفق نبوده اند.

خلاصه ای از اختلالات تهدید ما

  • ما علیه دو عملیات جاسوسی سایبری در جنوب آسیا اقدام کردیم. یکی با گروهی از هکرها که در صنعت امنیتی به نام Bitter APT شناخته می‌شوند و دیگری – APT36 – با بازیگران مرتبط با دولت در پاکستان مرتبط بود.
  • به عنوان بخشی از مختل کردن تهدیدات جدید و نوظهور، ما یک شبکه تیپ در هند، یک شبکه گزارش انبوه در اندونزی را حذف کردیم و شبکه‌های متخلف را در یونان، هند و آفریقای جنوبی هماهنگ کردیم.
  • تحت خط مشی رفتار غیراصیل خود در برابر افزایش مصنوعی توزیع، ده‌ها هزار حساب، صفحه و گروه را در سراسر جهان حذف کردیم. بررسی‌های دستی ما در مورد انتخابات فیلیپین به ما امکان ساخت سیستم‌های اجرایی خودکار برای دفاع در برابر این نوع فعالیت‌ها در سطح جهانی و در مقیاس را به ما داد.
  • ما همچنین سه شبکه درگیر در عملیات CIB، از جمله یک شبکه مرتبط با یک شرکت روابط عمومی در اسرائیل، و دو مزرعه ترول جداگانه را حذف کردیم – یکی در مالزی که مخاطبان داخلی را هدف قرار می دهد و دیگری در روسیه که گفتمان جهانی درباره جنگ در اوکراین را هدف قرار می دهد. ما در پایان گزارش خود، تحقیقات عمیق درباره تهدید و تحلیلی را در شبکه روسی گنجانده ایم.

ما آخرین یافته های خود را با همتایان خود در شرکت های فناوری، محققان امنیتی، دولت ها و مجریان قانون به اشتراک گذاشتیم. ما همچنین در صورت امکان به افرادی که معتقدیم هدف این کمپین ها قرار گرفته اند، هشدار می دهیم.

برای اطلاعات بیشتر به گزارش کامل تهدید متخاصم مراجعه کنید.





منبع