Meta identificerer den iranske hackergruppe APT42, der bruger WhatsApp til at målrette Biden, Trump-embedsmænd

Meta har truffet foranstaltninger mod en lille klynge af WhatsApp-konti knyttet til en iransk hackergruppe, APT42, som angiveligt var rettet mod embedsmænd med tilknytning til både præsident Joe Biden og tidligere præsident Donald Trump.

Virksomheden afslørede flytningen i et blogindlæg, der understreger den igangværende trussel fra statssponsoreret cyberspionage, især fra aktører knyttet til Iran.

Hvad er APT42, og hvilke skridt tog Meta?

Metas sikkerhedsteam identificerede den ondsindede aktivitet efter at have analyseret mistænkelige beskeder rapporteret af brugere.

Beskederne blev sporet tilbage til APT42, en iransk statssponsoreret cyberspionageaktør, der tidligere blev markeret af andre teknologigiganter som Google.

Gruppen har en historie med at målrette en bred vifte af enkeltpersoner og organisationer, herunder aktivister, ikke-statslige organisationer, medier og offentlige personer.

Den nylige ordning havde til formål at udnytte politiske og diplomatiske embedsmænd og andre offentlige personer, herunder dem, der er forbundet med administrationerne af både præsident Biden og tidligere præsident Trump.

Kampagnen udvidede også sin rækkevidde til enkeltpersoner i Israel, Palæstina, Iran og Storbritannien.

Med valget i november nærmer sig, er Meta kommet under øget kontrol på grund af de måder, dets platforme er blevet manipuleret på i tidligere præsidentkampagner.

Selvom Meta ikke har fundet beviser for, at nogen WhatsApp-brugeres konti blev kompromitteret, tager virksomheden proaktive foranstaltninger.

Det deler detaljerede oplysninger med retshåndhævende myndigheder og branchefæller for at styrke forsvaret mod sådanne trusler.

Metas hurtige reaktion på den mistænkelige aktivitet understreger den øgede årvågenhed, der kræves, efterhånden som cybertrusler udvikler sig.

APT42s taktik i dette tilfælde omfattede at udgive sig som teknisk supportrepræsentanter fra virksomheder som AOL, Google, Yahoo og Microsoft.

Meta bemærkede, at nogle af de målrettede personer rapporterede disse mistænkelige beskeder gennem WhatsApps rapporteringsværktøjer i appen, som hjalp virksomheden med at identificere og blokere de svigagtige konti.

APT42s historie med cyberspionage

Trump-kampagnen afslørede tidligere på måneden, at en udenlandsk skuespiller havde kompromitteret sit netværk og ulovligt opnået intern kommunikation.

Denne hændelse stemmer overens med Microsofts tidligere resultater, som identificerede flere iranske hackergrupper, der forsøgte at påvirke det amerikanske præsidentvalg.

APT42 blev knyttet til en spyd-phishing-e-mail, der blev sendt i juni til en højtstående embedsmand på en præsidentkampagne ved hjælp af en tidligere seniorrådgivers kompromitterede e-mail-konto.

Det er ikke første gang, APT42 er blevet impliceret i cyberangreb rettet mod amerikanske politiske personer.

I 2019 identificerede Microsoft hackere med tilknytning til den iranske regering, som menes at have målrettet en amerikansk præsidentkampagne og andre regeringsembedsmænd og medier.

Metas hurtige indsats mod APT42 fremhæver den igangværende kamp mod statssponsorerede cybertrusler, især dem, der har til formål at påvirke politiske processer i USA.

Efterhånden som valgrelateret cyberaktivitet intensiveres, er virksomheder som Meta under pres for at beskytte deres platforme mod udnyttelse. Virksomhedens samarbejde med ordensmagten og andre brancheaktører er afgørende i denne indsats for at sikre digital kommunikation og sikre integriteten af det kommende valg.