据TechCrunch报道,Meta公司在当地时间周四发布了其第二季度“对抗性威胁报告”,展示了该公司在全球范围内应对的不同类型的威胁,包括俄罗斯、以色列、马来西亚、巴基斯坦、印度、南非、希腊和菲律宾。报告中描述了各种形式的黑客行为和操纵在线对话的企图。
大多数威胁的共同主题是冒名顶替,恶意行为者制作真实人物的假账户,或利用人工智能驱动的内容生成等方式生成原始账户。他们利用这些账户的网络,经常模仿有吸引力的年轻女性,与全球各地的人联系,并试图让他们跟随链接到恶意软件或虚假的应用程序和服务。
Meta公司的专家作家指出,他们所使用的工具往往不是最先进的:
这个威胁行为体是我们看到的全球趋势的一个很好的例子,即低复杂度的团体选择依靠公开的恶意工具,而不是投资于开发或购买复杂的攻击能力。
还有一些团体经营着由几百到几千个账户组成的“农场”,在Instagram、Facebook和其他社交媒体上从事大规模的报道和推广内容。这些团体通常受意识形态驱动,针对不同种族、宗教团体和政治对手。
根据公开报道,与此活动有关的个人与绑架一名执行COVID-19检查的高中校长有关。他们把他带到警察局,举报他违反宪法,这导致了绑架者的被捕。
Meta报告中最长的部分详细介绍了“Cyber Front Z”,这是一个由该国记者首次报道的俄罗斯“巨魔农场”。该农场试图通过使用虚假账户在Instagram、Facebook、TikTok、Twitter、YouTube、LinkedIn、VKontakte 和 Odnoklassniki 上的影响者和媒体。他们试图围绕俄罗斯对乌克兰的入侵开展一场活动,但正如报告所说,“这种欺骗性的行动是笨拙的,基本上没有效果”。
有大约1000个账户,有50,000名左右的追随者,在Telegram频道上有两倍的数量。基本上,他们的计划是要求追随者进行实际参与--“让我们去把这个活动家喊下来 ”之类的东西--然后用假账户制造参与。
所有这些网络都按照固定的时间表发布信息,有明确的工作日模式,一周七天,早上开始时速度较慢,一天结束时速度激增--可能是因为经营者急于达到他们的发布配额。