Meta 正试图将攻击者推向边缘

社交媒体巨头 Meta 警告说，它看到许多恶意软件参与者在多个平台上传播他们的攻击基础设施，使个别科技公司更难检测到他们的恶意活动。

不过，该公司补充说，它将策略的转变视为行业打击正在奏效的迹象，并表示正在为企业用户推出更多资源和保护措施，目的是进一步提高攻击者的障碍。

在 Facebook 上，Meta 现在为企业账户添加了新的控制，以管理、审计和限制谁可以成为账户管理员，谁可以添加其他管理员，以及谁可以执行敏感操作，如访问信用额度。

目标是让攻击者更难使用他们最常用的一些策略。例如，不良行为者可能会接管受雇于目标公司或与目标公司有关联的个人的帐户，因此攻击者随后可以将受感染的帐户添加为业务页面上的管理员。

Meta 还为企业推出了一个分步工具，帮助他们标记和删除企业设备上的恶意软件，甚至会建议使用第三方恶意软件扫描程序。该公司表示，它发现了一种模式，即用户的 Facebook 帐户遭到入侵，所有者重新获得控制权，然后由于目标设备仍感染恶意软件或已被重新感染，帐户再次遭到入侵。

这是一个生态系统挑战，有很多对手的适应，我们看到的是对手非常努力，但防守者的行动更加系统化。我们不仅仅是在扰乱个别不良行为者；我们有很多不同的方式来对抗它们，并让它们变得更难。

跨多个平台分发恶意基础设施的举动对攻击者有利。他们可能会在 Facebook 等社交网络上分发广告，这些广告并非直接恶意，而是链接到虚假的创作者页面或其他小众个人资料。

在那个网站上，攻击者可以发布一个特殊的密码并链接到文件共享服务，如 Dropbox 或 Mega。然后他们可以将他们的恶意文件上传到托管平台，并使用上一页的密码对其进行加密，使公司更难扫描和标记。

通过这种方式，受害者通过一系列看似合法的服务跟踪面包屑，并且没有任何站点能够完整了解攻击的每一步。

近几个月来，随着公众对 ChatGPT 和 Bard 等生成式 AI 聊天机器人的兴趣不断增加，Meta 还表示，它已经看到攻击者将这一主题融入到他们的恶意广告中，声称可以提供对这些和其他生成式 AI 工具的访问权限。

该公司表示，自 2023 年 3 月以来，它已经阻止了 1000 多个用于生成 AI 主题诱饵的恶意链接，因此它们无法在 Facebook 或其他 Meta 平台上共享，并且已与其他科技公司共享这些 URL。它还报告了与这些恶意活动相关的多个浏览器扩展程序和移动应用程序。

Meta 表示，分发已知恶意软件Ducktail 的攻击者越来越多地依赖这些技术，试图破坏一系列受害者并接管 Facebook 商业帐户以分发更多恶意广告。Meta 将 Ducktail 的活动归因于越南的行为者，该公司除了向执法部门报告该活动外，最近还向特定个人发出了停止和终止信函。

1 月下旬，Meta 还发现了一种名为 NodeStealer 的新恶意软件，它以 Windows 浏览器为目标，记录受害者的用户名和密码，窃取 cookie，并使用这些数据来破坏 Facebook 帐户以及 Gmail 和 Outlook 帐户。

Meta 还将此活动归因于越南攻击者，并迅速开始向攻击者用于其活动和恶意软件分发的托管服务提供商、域名注册商和其他应用程序服务提交删除请求。该公司表示，这些步骤似乎具有破坏性，自 2 月 27 日以来，它还没有检测到新的 NodeStealer 样本。

他们指望的是，我们将继续在公司之间孤立地工作，我们将无法跟随他们跳到跳，平台到平台。 

除了为用户添加新功能、扩展 Meta 的自动检测和对攻击者采取直接行动外，该公司还使用公开披露和与其他公司和执法部门共享信息的方式来让攻击者更加困难。

很容易认识到，需要协调的平台越多，防御就越复杂。但对手的行动越分散，他们就越需要让所有这些不同的平台协同工作，而通过该漏斗的受害者人数越来越少。我们迫使它们分发的次数越多，对手的成本就越高。

原文始发于微信公众号（网络研究院）：Meta 正试图将攻击者推向边缘