根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
Meta公司在2月份的安全更新中标出了Ghostwriter行动的活动,但自那次更新以来,该公司表示,该组织还试图入侵”几十个”账户,尽管它只在少数情况下成功。
在成功的情况下,Ghostwriter背后的黑客还通过视频形式发送误导内容,但Meta公司表示,它已经阻止了这些视频的进一步分享。传播虚假的投降信息已经成为黑客的一种策略,他们入侵了乌克兰的电视网络,并在直播新闻中植入了乌克兰投降的虚假报道。尽管这类声明可以很快被推翻,但专家们认为其目的是为了削弱乌克兰人对媒体的整体信任。
该组织还试图破坏”几十个”账户”
最新的Ghostwriter黑客攻击的细节发表在Meta的季度对抗性威胁报告的第一部分,这建立在2021年12月的类似报告之上,该报告详细介绍了该年全年面临的威胁。虽然Meta公司之前已经发布了关于平台上协调的不真实行为的定期报告,但新的威胁报告的范围更广,包括间谍行动和其他新兴威胁,如大规模虚假内容散播活动。
除了针对军事人员的黑客攻击,最新报告还详细介绍了亲俄罗斯的威胁行为者进行的一系列其他行动,包括针对各种乌克兰目标的秘密影响活动。在报告中的一个案例中,Meta公司称,一个与白俄罗斯克格勃有关的团体试图在华沙组织一个反对波兰政府的抗议活动,尽管该活动和创建该活动的账户很快被下线。
“虽然近年来公众的大部分注意力都集中在外国干涉上,但在全球范围内,国内威胁也在增加。”
虽然像这样的外国影响行动构成了报告中一些最引人注目的细节,但Meta公司表示,它也看到了专制政府在国内针对本国公民开展的影响活动的上升趋势。在周三与记者的电话会议上,Facebook负责全球事务的总裁尼克-克莱格说,对互联网自由的攻击已经急剧加强了。
克莱格说:”虽然近年来公众的大部分注意力都集中在外国干涉上,但在全球范围内,国内威胁也在增加。就像2021年一样,今年前三个月我们破坏的行动有一半以上是针对本国人民的,包括通过黑客攻击人们的账户、开展欺骗性活动和向Facebook虚假报告内容以压制批评者。”
克莱格说,专制政权通常希望通过两种方式控制信息的获取:首先是通过国营媒体和影响力活动进行宣传,其次是试图阻断可信的替代信息来源的流动。
根据Meta的报告,后一种方法也被用来限制有关乌克兰冲突的信息,该公司删除了一个由大约200个俄罗斯运营的账户组成的网络,这些账户参与了对其他用户虚构的违规行为的协调报告,包括仇恨言论、欺凌和虚假消息。
克莱格赞同取自Meta公司游说工作的一个论点,他说,报告中概述的威胁表明,”为什么我们需要保护开放的互联网,不仅要防止专制政权带来的误导和破坏,还要防止因缺乏明确规则而造成的分裂”。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态