Meta identifiserer den iranske hackergruppen APT42 som bruker WhatsApp for å målrette Biden, Trump-tjenestemenn

Meta har tatt grep mot en liten gruppe WhatsApp-kontoer knyttet til en iransk hackergruppe, APT42, som angivelig var rettet mot tjenestemenn tilknyttet både president Joe Biden og tidligere president Donald Trump.

Selskapet avslørte flyttingen i et blogginnlegg, som understreker den pågående trusselen som utgjøres av statsstøttet cyberspionasje, spesielt fra aktører knyttet til Iran.

Hva er APT42, og hvilke skritt tok Meta?

Metas sikkerhetsteam identifiserte den ondsinnede aktiviteten etter å ha analysert mistenkelige meldinger rapportert av brukere.

Meldingene ble sporet tilbake til APT42, en iransk statsstøttet nettspionasjeaktør som tidligere ble flagget av andre teknologigiganter som Google.

Gruppen har en historie med å målrette seg mot et bredt spekter av enkeltpersoner og organisasjoner, inkludert aktivister, ikke-statlige organisasjoner, medier og offentlige personer.

Den nylige ordningen hadde som mål å utnytte politiske og diplomatiske tjenestemenn og andre offentlige personer, inkludert de som er knyttet til administrasjonene til både president Biden og tidligere president Trump.

Kampanjen utvidet også rekkevidden til enkeltpersoner i Israel, Palestina, Iran og Storbritannia.

Med valget i november nærmer seg, har Meta kommet under økt gransking på grunn av måtene plattformene har blitt manipulert på i tidligere presidentkampanjer.

Selv om Meta ikke har funnet bevis for at noen WhatsApp-brukeres kontoer ble kompromittert, tar selskapet proaktive tiltak.

Den deler detaljert informasjon med rettshåndhevelse og bransjekolleger for å styrke forsvaret mot slike trusler.

Metas raske respons på den mistenkelige aktiviteten understreker den økte årvåkenheten som kreves etter hvert som cybertrusler utvikler seg.

APT42s taktikk i dette tilfellet inkluderte å posere som teknisk støtterepresentanter fra selskaper som AOL, Google, Yahoo og Microsoft.

Meta bemerket at noen av de målrettede personene rapporterte disse mistenkelige meldingene gjennom WhatsApps rapporteringsverktøy i appen, som hjalp selskapet med å identifisere og blokkere de uredelige kontoene.

APT42s historie med cyberspionasje

Trump-kampanjen avslørte tidligere denne måneden at en utenlandsk aktør hadde kompromittert nettverket sitt og skaffet seg intern kommunikasjon ulovlig.

Denne hendelsen er i tråd med Microsofts tidligere funn, som identifiserte flere iranske hackergrupper som forsøkte å påvirke det amerikanske presidentvalget.

APT42 ble koblet til en spyd-phishing-e-post sendt i juni til en høytstående tjenestemann på en presidentkampanje, ved å bruke den kompromitterte e-postkontoen til en tidligere seniorrådgiver.

Dette er ikke første gang APT42 er involvert i nettangrep rettet mot amerikanske politiske skikkelser.

I 2019 identifiserte Microsoft hackere knyttet til den iranske regjeringen som ble antatt å ha målrettet en amerikansk presidentkampanje og andre myndighetspersoner og medier.

Metas raske aksjon mot APT42 fremhever den pågående kampen mot statsstøttede cybertrusler, spesielt de som er rettet mot å påvirke politiske prosesser i USA.

Etter hvert som valgrelatert cyberaktivitet intensiveres, er selskaper som Meta under press for å beskytte plattformene sine mot utnyttelse. Selskapets samarbeid med politi og andre bransjeaktører er avgjørende i dette arbeidet for å ivareta digital kommunikasjon og sikre integriteten til det kommende valget.