【安全资讯】Meta公司中断了七家雇佣监控公司的运营
引言
12月16日,Meta公司(原FaceBook)宣布中断了七家间谍软件制造公司的运营,封锁了他们的互联网基础设施。Meta公司还向5万名Facebook用户发出了警告,称这些用户的账户正受到间谍公司的监视。
简况
此次被中断运营的七个监视雇佣公司包括:
- Cobwebs Technologies(监视链阶段:侦察、参与)
- Cognyte(监视链阶段:侦察、参与)
- Black Cube(监视链阶段:侦察、参与、利用)
- Bluehawk CI(监视链阶段:侦察、参与、利用)
- BellTroX(监视链阶段:侦察、参与、利用)
- Cytrox(监控链阶段:开发)
- 某未知实体(监控链阶段:侦察、开发)
这些间谍公司位于以色列、印度和北马其顿。他们提供监视服务,代表客户针对全球 100 多个国家/地区的人进行监控。目标人群包括大约 50,000 名 Facebook 用户。
雇佣监控公司的监视链阶段图如下:
“监视链”包括以下三个阶段:
- 侦察:这个阶段通常对目标最不可见,雇佣间谍公司代表他们的客户悄悄地分析目标,使用软件从互联网上自动收集数据。
- 参与:此阶段旨在与目标或与他们关系密切的人建立联系,以建立信任、索取信息并诱使他们点击恶意链接或文件。
- 利用:最后阶段表现为通常所说的“雇佣黑客”。攻击者可能会创建网络钓鱼域,旨在诱使用户泄露凭证。
总结
Meta公司披露了出售监控服务的七家私营公司,并表示将采取更多措施来阻止这种雇佣监控的服务。
失陷指标(IOC)310
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://about.fb.com/news/2021/12/taking-action-against-surveillance-for-hire/https://about.fb.com/wp-content/uploads/2021/12/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdfhttps://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享