【安全资讯】Meta公司中断了七家雇佣监控公司的运营

引言

12月16日，Meta公司（原FaceBook）宣布中断了七家间谍软件制造公司的运营，封锁了他们的互联网基础设施。Meta公司还向5万名Facebook用户发出了警告，称这些用户的账户正受到间谍公司的监视。

简况

此次被中断运营的七个监视雇佣公司包括：

• Cobwebs Technologies（监视链阶段：侦察、参与）
• Cognyte（监视链阶段：侦察、参与）
• Black Cube（监视链阶段：侦察、参与、利用）
• Bluehawk CI（监视链阶段：侦察、参与、利用）
• BellTroX（监视链阶段：侦察、参与、利用）
• Cytrox（监控链阶段：开发）
• 某未知实体（监控链阶段：侦察、开发）

这些间谍公司位于以色列、印度和北马其顿。他们提供监视服务，代表客户针对全球 100 多个国家/地区的人进行监控。目标人群包括大约 50,000 名 Facebook 用户。

雇佣监控公司的监视链阶段图如下：

“监视链”包括以下三个阶段：

1. 侦察：这个阶段通常对目标最不可见，雇佣间谍公司代表他们的客户悄悄地分析目标，使用软件从互联网上自动收集数据。
2. 参与：此阶段旨在与目标或与他们关系密切的人建立联系，以建立信任、索取信息并诱使他们点击恶意链接或文件。
3. 利用：最后阶段表现为通常所说的“雇佣黑客”。攻击者可能会创建网络钓鱼域，旨在诱使用户泄露凭证。

总结

Meta公司披露了出售监控服务的七家私营公司，并表示将采取更多措施来阻止这种雇佣监控的服务。