Иранские хакеры выдавали себя за техподдержку западных корпораций

Служба безопасности Facebook* после жалоб пользователей выявила и заблокировала группу аккаунтов WhatsApp*, выдававших себя за представителей поддержки технологических компаний. Вредоносная активность исходила из Ирана и была направлена против отдельных лиц в Израиле, Палестине, США, Великобритании и даже самом Иране.

Особое внимание уделялось политическим и дипломатическим должностным лицам, а также другим общественным деятелям (в том числе связанным с администрациями президента Байдена и бывшего президента Трампа).

Владельцы учётных записей в WhatsApp выдавали себя за сотрудников AOL, Google, Yahoo и Microsoft. Некоторые из потенциальных жертв сообщали о подозрительных контактах в WhatsApp, используя встроенные инструменты отчётности, что позволило безопасникам расследовать кампанию и связать её с APT42.

Иранская группировка APT42 (также известная как UNC788 и Mint Sandstorm) известна постоянными фишинговыми кампаниями. Ранее её целями уже становились жители Ближнего Востока (саудовские военные, диссиденты и специалисты по правам человека из Израиля и Ирана), а также американские политики, журналисты, занимающиеся проблемами Ирана, учёные и активисты по всему миру.

Эксперты по безопасности Facebook не обнаружили доказательств того, что пожаловавшиеся на неизвестных аккаунты WhatsApp были взломаны, но призвали пользователей мессенджера принять меры для обеспечения безопасности своих устройств и учётных записей.

Учитывая возросшую угрозу в преддверии выборов в США, Facebook проинформировал о вредоносной деятельности правоохранительные органы и избирательные штабы кандидатов в президенты. Компания продолжает отслеживать информацию от коллег по отрасли, проводит внутренние расследования и отслеживает сообщения граждан, обещая принять меры в случае обнаружения дальнейших попыток злоумышленников атаковать пользователей.

 

*бренды Facebook и WhatsApp принадлежат компании Meta, признанной в РФ экстремисткой организацией

27 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных