Facebook, som vi efterhånden kender som Meta. Er i starten af maj udkommet med en trusselsrspport der går i dybden med de cybertrusler som de har stået overfor i første kvartal af 2023.

Facebook fremhæver flere vigtige sikkerhedsopdateringer og giver indsigt i deres indsats mod malware-kampagner og modstridende trusler. I løbet af de sidste fem, fremhæver de at de konsekvent har delt deres resultater om de trusler, de har opdaget og fjerner på tværs af deres platforme. Denne rapport fokuserer på seks netværk, som de har afmonteret for at imødekomme koordineret ondsindet adfærd (CIB) og tre cyberspionageoperationer, som de har grebet ind overfor. De uddyber hvordan de har samarbejdet med industripartnere, forskere og politiske beslutningstagere ved at dele disse oplysninger.

Cyberspionageoperationer i Sydasien:

Bahamut APT: En af cyberspionageoperationerne var forbundet med en gruppe hackere kendt i sikkerhedsindustrien som Bahamut APT (avanceret vedvarende trussel).

Patchwork APT: En anden operation var knyttet til en gruppe kaldet Patchwork APT, en Statsforbundet gruppe i Pakistan og den tredje operation var også forbundet med statsforbundne aktører i Pakistan.

Lavt sofistikerede trusler

Diversificering af social engineering-indsats: Disse avancerede vedvarende trusler (APT'er) var stærkt afhængige af social engineering-teknikker ved at bruge forskellige falske konti, der fremstod som forskellige og komplicerede personer på tværs af internettet. Ved at gøre det tilstræbte de at modstå granskning fra deres mål, platforme og forskere.

Mens traditionel romantik-svindel stadig blev brugt, udgav APT'erne sig også som rekruterings bureauer, journalister eller militært personel.

Der er fortsat brug af lavt sofistikeret malware: Investeringen i social engineering gjorde det muligt for trusselsaktørerne at stole på mindre sofistikeret malware.

Meta’s undersøgelse afslørede, at billigere, lavt sofistikeret malware kan være effektiv, når den kombineres med social engineering. Faktisk observerede de en reduktion i ondsindede funktioner i de apps, der blev brugt af to af disse operationer, hvilket sandsynligvis ville sikre, at deres apps kunne udgives i officielle appbutikker.

Fjernelse af hemmelige indflydelsesoperationer:

Meta har også fjernet seks hemmelige operationer, fra netværk som stammede fra USA, Venezuela, Iran, Kina, Georgien, Burkina Faso og Togo. Mere end halvdelen af ​​disse operationer var rettet mod målgrupper uden for deres respektive lande. Det lykkedes Meta at fjerne størstedelen af ​​disse operationer, før de kunne opbygge et ægte publikum.

Næsten alle disse operationer investerede i at skabe falske enheder, såsom nyhedsmedieorganisationer, hacktivistgrupper og ngo'er, for at øge troværdigheden. De opererede på flere platforme, herunder Facebook, Twitter, Telegram, YouTube, Medium, TikTok, Blogspot, Reddit, WordPress, freelancer[.]com, hackingfora og deres egne hjemmesider.

Falske hacktivister fra Iran: Den iranske operation hævdede at have hacket organisationer i Israel, Bahrain og Frankrig, herunder nyhedsmedier, logistik- og transportvirksomheder, uddannelsesinstitutioner, en lufthavn, en datingtjeneste og en regeringsinstitution. Det er ikke første gang, en operation fra Iran har fremsat sådanne påstande; en lignende påstand blev fremmet af et andet CIB-netværk, som blev fjernet før det amerikanske valg i 2020.

Facebook indikerer også et skift i karakteren af ​​Kina-baserede CIB-aktiviteter, med nye trusselsaktører, nye geografiske målretninger og forskellige modstridende taktikker. Ikke desto mindre har de haft succes med at identificere og fjerne disse netværk, før de kan etablere deres målgrupper. Disse netværk eksperimenterede med taktikker, der ikke tidligere er observeret i Kina-baserede operationer, selvom lignende adfærd er blevet set andre steder i årenes løb, herunder i operationer forbundet med troldefarme, marketing og PR-firmaer. Nogle af de seneste taktikker omfattede at skabe en frontmedievirksomhed i Vesten, ansætte freelanceskribenter globalt, tilbyde rekrutteringstjenester til demonstranter og at optage en NGO i Afrika.

Meta anerkender, at modstridende trusler vil fortsætte med at udvikle sig som reaktion på vores håndhævelsesindsats, og ny ondsindet adfærd vil dukke op. De siger yderligere at de forpligter sig til at bekæmpe misbrug af deres platform, og stræber efter løbende at forbedre deres håndhævelsesforanstaltninger, mens de fortsat vil dele deres resultater med offentligheden.