フォーブスは、11月にRCS Labがオンラインキャラクターをすばやく生成できる「Gens AI」というツールを宣伝していることを明らかにし、このツールの宣伝に使われている偽ユーザーの1つをメタに警告したところ、同社はこれを削除した。
メタによると、これらのペルソナは標的に対してソーシャルエンジニアリング攻撃を行い、IPアドレスを暴露するリンクをクリックさせていたという。また、ニュース記事や政府に反対する請願を装ったワードファイルにIPを暴露するコードを隠し、標的に渡していたケースもあったという。
メタは、RCS Labの標的の中にアゼルバイジャンやカザフスタン、モンゴルのジャーナリスト、活動家、反体制派が含まれていたことを明らかにしており、これらの国の政府がRCS Labの顧客であった可能性が指摘されている。グーグルの研究者は以前、RCS LabのスパイウェアがイタリアとカザフスタンでiPhoneとAndroid端末をターゲットにしていたことを報告していた。Cy4Gateも、iPhoneとグーグルの携帯電話をターゲットにした独自のマルウェア「Epeius」を運用している。
グーグルは、2023年に同社がAndroidのパッチ未適用のゼロデイ脆弱性3件を悪用していたことを発見している。両社のマルウェアは、感染したデバイスからメッセージや通話、写真などのほぼすべての情報を盗み見ることが可能だ。
フォーブスの取材に対し、Cy4Gateの広報担当者は「我々は、ソーシャルメディアコンテンツの大量スクレイピングを明白に否定し、ジャーナリストや活動家、反体制派、マイノリティを標的にする行為を断固として非難する」と述べた。同社は、法執行機関と協力してテロや児童虐待などの犯罪防止に取り組んでいるとしているが、メタの申し立てについては言及しなかった。
