Иранские хакеры выдавали себя за техподдержку западных корпораций

Служба безопасности Facebook* после жалоб пользователей выявила и заблокировала группу аккаунтов WhatsApp*, выдававших себя за представителей поддержки технологических компаний. Вредоносная активность исходила из Ирана и была направлена против отдельных лиц в Израиле, Палестине, США, Великобритании и даже самом Иране.

Особое внимание уделялось политическим и дипломатическим должностным лицам, а также другим общественным деятелям (в том числе связанным с администрациями президента Байдена и бывшего президента Трампа).

Владельцы учётных записей в WhatsApp выдавали себя за сотрудников AOL, Google, Yahoo и Microsoft. Некоторые из потенциальных жертв сообщали о подозрительных контактах в WhatsApp, используя встроенные инструменты отчётности, что позволило безопасникам расследовать кампанию и связать её с APT42.

Иранская группировка APT42 (также известная как UNC788 и Mint Sandstorm) известна постоянными фишинговыми кампаниями. Ранее её целями уже становились жители Ближнего Востока (саудовские военные, диссиденты и специалисты по правам человека из Израиля и Ирана), а также американские политики, журналисты, занимающиеся проблемами Ирана, учёные и активисты по всему миру.

Эксперты по безопасности Facebook не обнаружили доказательств того, что пожаловавшиеся на неизвестных аккаунты WhatsApp были взломаны, но призвали пользователей мессенджера принять меры для обеспечения безопасности своих устройств и учётных записей.

Учитывая возросшую угрозу в преддверии выборов в США, Facebook проинформировал о вредоносной деятельности правоохранительные органы и избирательные штабы кандидатов в президенты. Компания продолжает отслеживать информацию от коллег по отрасли, проводит внутренние расследования и отслеживает сообщения граждан, обещая принять меры в случае обнаружения дальнейших попыток злоумышленников атаковать пользователей.

 

*бренды Facebook и WhatsApp принадлежат компании Meta, признанной в РФ экстремисткой организацией

27 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных