Meta Platforms 周五成为继微软、谷歌和 OpenAI之后最新一家曝光伊朗APT组织作为的公司,据称该组织行使一组 WhatsApp 账户试图针对以色列、巴勒斯坦、伊朗、英国和好意思国的个东谈主。
Meta 在公开的新闻稿件(https://about.fb.com/news/2024/08/taking-action-against-malicious-accounts-in-iran/
)中说,该挫折群源自伊朗,“似乎主要针对政事和酬酢官员以过头他公世东谈主物,其中包括一些与拜登总统和前总统特朗普政府干系的东谈主士” 。
该社交媒体巨头将其恼恨于一个被跟踪为 APT42 的黑客组织,该组织也被称为 Charming Kitten、Damselfly、Mint Sandstorm(往时称为 Phosphorus)、TA453 和 Yellow Garuda。据评估,该组织与伊朗伊斯兰更动卫队 (IRGC) 干系联。
该组织以使用复杂的社会工程钓饵而著明,他们行使坏心软件对看法进行鱼叉式聚积垂钓并窃取其凭据。本周早些时刻,Proofpoint清楚,该组织对准了一位知名的犹太东谈主物,并用名为 AnvilEcho 的坏心软件感染他们的机器。
Meta 称,这一“小群” WhatsApp 账户伪装成 AOL、谷歌、雅虎和微软的本领复古,但据信这些力争并未到手,这些账户现已被封禁。
“咱们莫得看到他们的账户被盗的字据。”Facebook、Instagram 和 WhatsApp 的母公司示意。“咱们荧惑向咱们举报的东谈主经受法式,确保他们的在线账户在互联网上是安全的。”
现在,好意思国政府认真责备伊朗试图通过扩大宣传和采集政事谍报来顽固好意思国大选、挑动好意思国公众的区别不雅点并减弱东谈主们对选举进程的信心。