Meta identifierar den iranska hackergruppen APT42 som använder WhatsApp för att rikta in sig på Biden, Trump-tjänstemän

Meta har vidtagit åtgärder mot ett litet kluster av WhatsApp-konton kopplat till en iransk hackergrupp, APT42, som påstås ha riktat sig till tjänstemän associerade med både president Joe Biden och tidigare president Donald Trump.

Företaget avslöjade flytten i ett blogginlägg, som understryker det pågående hotet från statligt sponsrat cyberspionage, särskilt från aktörer knutna till Iran.

Vad är APT42 och vilka steg tog Meta?

Metas säkerhetsteam identifierade den skadliga aktiviteten efter att ha analyserat misstänkta meddelanden som rapporterats av användare.

Meddelanden spårades tillbaka till APT42, en iransk statssponsrad cyberspionageaktör som tidigare flaggats av andra teknikjättar som Google.

Gruppen har en historia av att rikta sig till ett brett spektrum av individer och organisationer, inklusive aktivister, icke-statliga organisationer, media och offentliga personer.

Det senaste programmet syftade till att utnyttja politiska och diplomatiska tjänstemän och andra offentliga personer, inklusive de som är associerade med både president Bidens och tidigare president Trumps administrationer.

Kampanjen utökade också sin räckvidd till individer i Israel, Palestina, Iran och Storbritannien.

När valet i november närmar sig har Meta kommit under ökad granskning på grund av hur dess plattformar har manipulerats i tidigare presidentkampanjer.

Även om Meta inte har hittat bevis för att några WhatsApp-användares konton äventyras, vidtar företaget proaktiva åtgärder.

Den delar detaljerad information med brottsbekämpande myndigheter och branschkollegor för att stärka försvaret mot sådana hot.

Metas snabba svar på den misstänkta aktiviteten understryker den ökade vaksamhet som krävs när cyberhot utvecklas.

APT42:s taktik i det här fallet inkluderade att posera som teknisk supportrepresentant från företag som AOL, Google, Yahoo och Microsoft.

Meta noterade att några av de riktade individerna rapporterade dessa misstänkta meddelanden via WhatsApps rapporteringsverktyg i appen, vilket hjälpte företaget att identifiera och blockera de bedrägliga kontona.

APT42:s historia av cyberspionage

Trumpkampanjen avslöjade tidigare denna månad att en utländsk aktör hade äventyrat sitt nätverk och olagligt skaffat intern kommunikation.

Denna incident stämmer överens med Microsofts tidigare upptäckter, som identifierade flera iranska hackergrupper som försökte påverka det amerikanska presidentvalet.

APT42 kopplades till ett e-postmeddelande som skickades i juni till en högt uppsatt tjänsteman i en presidentkampanj, med hjälp av en före detta seniorrådgivares komprometterade e-postkonto.

Det är inte första gången APT42 är inblandad i cyberattacker mot amerikanska politiska personer.

Under 2019 identifierade Microsoft hackare kopplade till den iranska regeringen som troddes ha riktat in sig på en amerikansk presidentkampanj och andra regeringstjänstemän och media.

Metas snabba agerande mot APT42 belyser den pågående kampen mot statligt sponsrade cyberhot, särskilt de som syftar till att påverka politiska processer i USA.

När valrelaterad cyberaktivitet intensifieras är företag som Meta under press att skydda sina plattformar från exploatering. Bolagets samarbete med brottsbekämpande myndigheter och andra branschaktörer är avgörande i denna strävan att säkra digital kommunikation och säkerställa integriteten i det kommande valet.