Иранские хакеры выдавали себя за техподдержку западных корпораций

Служба безопасности Facebook* после жалоб пользователей выявила и заблокировала группу аккаунтов WhatsApp*, выдававших себя за представителей поддержки технологических компаний. Вредоносная активность исходила из Ирана и была направлена против отдельных лиц в Израиле, Палестине, США, Великобритании и даже самом Иране.

Особое внимание уделялось политическим и дипломатическим должностным лицам, а также другим общественным деятелям (в том числе связанным с администрациями президента Байдена и бывшего президента Трампа).

Владельцы учётных записей в WhatsApp выдавали себя за сотрудников AOL, Google, Yahoo и Microsoft. Некоторые из потенциальных жертв сообщали о подозрительных контактах в WhatsApp, используя встроенные инструменты отчётности, что позволило безопасникам расследовать кампанию и связать её с APT42.

Иранская группировка APT42 (также известная как UNC788 и Mint Sandstorm) известна постоянными фишинговыми кампаниями. Ранее её целями уже становились жители Ближнего Востока (саудовские военные, диссиденты и специалисты по правам человека из Израиля и Ирана), а также американские политики, журналисты, занимающиеся проблемами Ирана, учёные и активисты по всему миру.

Эксперты по безопасности Facebook не обнаружили доказательств того, что пожаловавшиеся на неизвестных аккаунты WhatsApp были взломаны, но призвали пользователей мессенджера принять меры для обеспечения безопасности своих устройств и учётных записей.

Учитывая возросшую угрозу в преддверии выборов в США, Facebook проинформировал о вредоносной деятельности правоохранительные органы и избирательные штабы кандидатов в президенты. Компания продолжает отслеживать информацию от коллег по отрасли, проводит внутренние расследования и отслеживает сообщения граждан, обещая принять меры в случае обнаружения дальнейших попыток злоумышленников атаковать пользователей.

 

*бренды Facebook и WhatsApp принадлежат компании Meta, признанной в РФ экстремисткой организацией

27 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.11.2024
Правкомиссия одобрила проект поправок о налогообложении криптотранзакций
12.11.2024
Хакер сёрфит на утечке. Волновой эффект инцидента MOVEit Transfer всё ещё силён
12.11.2024
Иранские хакеры DDoS-ят израильскую финансовую инфраструктуру
12.11.2024
До трети фейкового мобильного ПО — сервисы телеком-компаний
11.11.2024
Расходы на российские софт и хард зачтут с двойным коэффициентом
11.11.2024
Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны
11.11.2024
RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса
11.11.2024
Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации
11.11.2024
Русы и персы. Первая стадия интеграции «Мир» и Shetab запущена
11.11.2024
Этика vs. деньги. Должны ли «белые шляпы» выбирать

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных