Команда безопасности Facebook недавно заблокировала несколько учетных записей в WhatsApp, которые выдавали себя за техподдержку крупных IT-компаний, после того как были проанализированы пользовательские жалобы.
Злоумышленники, деятельность которых велась из Ирана, нацелились на представителей политической и дипломатической элиты в Израиле, Палестине, Иране, США и Великобритании. Среди целей были государственные служащие и публичные лица, включая представителей администраций президента Байдена и бывшего президента Трампа.
Расследование связало эту активность с APT42 (также известной как UNC788 и Mint Sandstorm), иранской группировкой кибершпионажа, известной своими постоянными фишинговыми кампаниями.
APT42 ранее атаковали на Ближнем Востоке, включая военных Саудовской Аравии, диссидентов и правозащитников из Израиля и Ирана, а также политиков в США и иранских ученых, активистов и журналистов по всему миру.
Аккаунты выдают себя за техническую поддержку
Злоумышленники выдавали себя за техподдержку таких компаний, как AOL, Google, Yahoo и Microsoft. Некоторые из атакованных пользователей сообщили о подозрительных сообщениях через встроенные инструменты WhatsApp, что позволило компании провести расследование и связать эту активность с APT42.
Facebook не выявил доказательств взлома учетных записей, но порекомендовал пользователям, сообщившим о подозрительной активности, принять меры для защиты своих онлайн-аккаунтов.
vpnРоссия
В условиях усиленной угрозы перед выборами в США Facebook передал информацию о выявленных действиях в правоохранительные органы и президентские кампании.
Компания продолжает мониторинг совместно с партнерами и на основе внутренних расследований, обещая реагировать на дальнейшие попытки злоумышленников атаковать пользователей своих приложений. Facebook настоятельно рекомендует публичным фигурам, журналистам и политическим кампаниям оставаться бдительными, использовать инструменты конфиденциальности и безопасности, избегать общения с неизвестными контактами и сообщать о подозрительной активности.
Кибершпионы обычно атакуют людей в интернете с целью сбора данных, манипуляций и компрометации устройств и аккаунтов. Facebook активно блокирует подобные аккаунты, предотвращает распространение их доменов и уведомляет потенциальных жертв атак.
Ранее, ещё одна хакерская группа связанная с Ираном MuddyWater была уличена в использовании нового вредоносного ПО BugSleep.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.