Meta

Relatório Trimestral de Ameaças, Primeiro Trimestre de 2022

Por Ben Nimmo, líder de Inteligência contra Ameaças Globais, e David Agranovich, diretor de Combate à Ameaças

Resumo

  • Estamos compartilhando nosso primeiro Relatório Trimestral de Ameaças, que fornece uma visão ampla dos riscos que vemos em todo o mundo epor meio de diversas violações de políticas.
  • Também estamos compartilhando indicadores de ameaças no final do relatório para contribuir com os esforços da comunidade de segurança a fim de detectar e combater atividades nocivas em outros lugares da Internet.

Estamos compartilhando um piloto do nosso Relatório Trimestral de Ameaças, que fornece uma visão ampla dos riscos que vemos em todo o mundo e por meio de várias violações de políticas. Em muitos desses casos, os responsáveis miraram diversas plataformas, incluindo Facebook, Instagram, Youtube, Twitter, LinkedIn, Telegram, VK e OK, além de montarem seus próprios sites e comprometerem sites legítimos. Compartilhamos essas descobertas recentes com nossos colegas de empresas de tecnologia, pesquisadores de segurança, governos e autoridades. Também estamos alertando as pessoas que acreditamos terem sido alvos dessas campanhas, quando possível.

Nossos relatórios de segurança começaram há mais de quatro anos, quando compartilhamos pela primeira vez nossas descobertas sobre Comportamento Inautêntico Coordenado (CIB) pela Agência Russa de Pesquisa na Internet. Desde então, as ameaças globais evoluíram significativamente e expandimos nossa capacidade de responder a uma gama mais ampla de comportamentos nocivos. Para fornecer uma visão mais abrangente dos riscos que vemos, agora estamos expandindo nossos relatórios regulares para incluir espionagem cibernética, comportamento inautêntico e outros riscos emergentes em um só lugar, como parte dos relatórios trimestrais que estamos testando. Estamos abertos a ideias da comunidade de segurança para nos ajudar a tornar esses relatórios mais informativos, e faremos ajustes à medida que aprendermos com seu feedback.

Um resumo da nossa investigação

  • No Irã, tomamos medidas contra duas operações de espionagem cibernética. A primeira rede estava ligada a um grupo de hackers conhecido na indústria de segurança como UNC788. O segundo era um grupo separado, nunca antes reportado, que mirava setores como energia, telecomunicações, logística marítima, tecnologia da informação, entre outros.
  • Neste relatório, também estamos compartilhando uma atualização sobre nossas ações na Ucrânia, incluindo tentativas de voltar à plataforma de agentes estatais e não estatais anteriormente removidos, além de redes de spam que usam táticas enganosas para monetizar a atenção pública sobre a guerra. 
  • Além disso, removemos uma rede híbrida operada pelo Ministério de Assuntos Internos do Azerbaijão que combinava espionagem cibernética com Comportamento Inautêntico Coordenado para atingir a sociedade civil no Azerbaijão, comprometendo contas e sites para postar por eles. 
  • Por fim, de acordo com nossa política de Comportamento Inautêntico de combate a denúncias em massa, removemos uma rede na Rússia por abusar de nossas ferramentas de reporte para denunciar repetidamente pessoas na Ucrânia por violações de políticas fictícias na tentativa de silenciá-las.
  • Na América Latina, removemos operações de Comportamento Inautêntico Coordenado no Brasil, Costa Rica e El Salvador, além de redes já reportadas da Rússia e Ucrânia. A rede brasileira é a primeira operação que interrompemos focada principalmente em questões ambientais.
  • Nas Filipinas, como parte da interrupção de ameaças novas e emergentes, removemos uma rede coordenada que reivindicou o crédito por derrubar sites e descaracterizá-los, incluindo veículos de mídia, empresas e uma escola. De acordo com nossas políticas de Comportamento Inautêntico, também removemos dezenas de milhares de contas, Páginas e Grupos em todo o mundo por inflar de forma inautêntica a distribuição de seu conteúdo e construir audiência de maneira violadora, inclusive nas Filipinas. Nosso relatório fornece informações importantes sobre como os spammers usam estratégias de Comportamento Inautêntico para monetizar a atenção das pessoas sobre as próximas eleições nas Filipinas, e as medidas que tomamos para detê-los.

Veja o Relatório de Ameaças completo para mais informações.

 



Usamos cookies para ajudar a personalizar conteúdo, mensurar anúncios e fornecer uma experiência mais segura. Clicando ou navegando no site, você concorda em permitir a coleta de informações dentro e fora do Facebook por meio de cookies. Saiba mais, inclusive sobre os controles disponíveis: Política de Cookies