Meta Adversarial Threat Report 2023 Q4

Editors' Pick

A Meta Platforms 2023 negyedik negyedévére vonatkozó Adversarial Threat Report (Ellenséges fenyegetések jelentése) jelentése szerint nyolc különböző, Olaszországban, Spanyolországban és az Egyesült Arab Emírségekben működő, a bérmegfigyelési iparágban tevékenykedő cég rosszindulatú tevékenységének visszaszorítására tettek lépéseket. A kémprogramok iOS, Android és Windows eszközöket céloztak meg.

Különböző rosszindulatú szoftvereik olyan képességeket tartalmaztak, amelyekkel eszközinformációkat, helymeghatározást, fényképeket és médiát, névjegyeket, naptárat, e-mailt, SMS-t, közösségi médiát és üzenetküldő alkalmazásokat gyűjtöttek és férhettek hozzá, valamint mikrofon-, kamera- és képernyőkép-funkciókat tettek lehetővé. 

A nyolc vállalat a Cy4Gate/ELT Group, az RCS Labs, az IPS Intelligence, a Variston IT, a TrueL IT, a Protect Electronic Systems, a Negg Group és a Mollitiam Industries. Ezek a cégek a Meta szerint is részt vettek olyan kaparási, social engineering és adathalász tevékenységekben, amelyek számos platformot céloztak meg, mint például a Facebook, Instagram, X (korábban Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch és Telegram.

Konkrétan a Cy4Gate tulajdonában lévő RCS Labshez kapcsolódó fiktív személyiségek hálózata állítólag arra csalta a felhasználókat, hogy megadják telefonszámukat és e-mail címüket, emellett pedig felderítés céljából hamis linkekre kattintottak.

FORRÁS