Η Meta (Facebook) κυκλοφόρησε την αναφορά απειλής για το δεύτερο τρίμηνο του 2022 και μεταξύ των σημαντικότερων σημείων είναι η ανακάλυψη δύο συμπλεγμάτων κυβερνοκατασκοπείας που συνδέονται με ομάδες χάκερ γνωστές ως «Bitter APT» και APT36 (γνωστός και ως « Transparent Tribe’) χρησιμοποιώντας νέο κακόβουλο λογισμικό Android.
Αυτοί οι πράκτορες κυβερνοκατασκοπείας χρησιμοποιούν πλατφόρμες μέσων κοινωνικής δικτύωσης όπως το Facebook για τη συλλογή πληροφοριών (OSINT) ή για να γίνουν φίλοι με θύματα χρησιμοποιώντας ψεύτικα πρόσωπα και στη συνέχεια τα σύρουν σε εξωτερικές πλατφόρμες για λήψη κακόβουλου λογισμικού.
Τόσο το APT36 όσο και το Bitter APT παρατηρήθηκαν να ενορχηστρώνουν εκστρατείες κυβερνοκατασκοπείας νωρίτερα αυτό το έτος, επομένως η αναφορά του Facebook δίνει μια νέα διάσταση στις πρόσφατες δραστηριότητές τους.
Ο υποστηριζόμενος από το Πακιστάν ηθοποιός APT36 αποκαλύφθηκε πρόσφατα σε μια εκστρατεία που στόχευε την ινδική κυβέρνηση χρησιμοποιώντας εργαλεία παράκαμψης του MFA.
Το Bitter APT παρατηρήθηκε επίσης τον Μάιο του 2022, στοχεύοντας την κυβέρνηση του Μπαγκλαντές με ένα νέο κακόβουλο λογισμικό που διέθετε δυνατότητες απομακρυσμένης εκτέλεσης αρχείων.