BIZIT 11 - prvi dan

Meta ugasila WhatsApp naloge povezane sa iranskim hakerima koji su ciljali na izbore u SAD

Nalozi su se predstavljali kao tehnička podrška.

PCPress.rs Image

APT42

Meta je blokirala WhatsApp naloge uključene u „mali klaster verovatno socijalno inženjerske aktivnosti” na toj platformi.

U svom izveštaju, kompanija je otkrila da je pratila aktivnosti do APT42 (takođe poznatog kao UNC788 i Mint Sandstorm). Tu grupu je FBI ranije povezao sa phishing kampanjom koja je ciljala članove Trump-ove i Harris-ove kampanje.

Kompanija je saopštila da su sumnjive aktivnosti na WhatsApp-u „pokušale da ciljaju pojedince u Izraelu, Palestini, Iranu, Sjedinjenim Državama i Ujedinjenom Kraljevstvu.” Takođe se čini da su se fokusirali na političke i diplomatske zvaničnike. Uključeni su ljudi povezani sa oba predsednička kandidata.

Loši akteri na WhatsApp-u su se predstavljali kao tehnička podrška iz AOL-a, Google-a, Yahoo-a i Microsoft-a. Meta nije otkrila na koji način su pokušali da kompromituju naloge svojih meta. Neki od tih meta prijavili su aktivnosti kompaniji. To je navelo Metu da započne istragu. Meta je saopštila da veruje da su napori počinilaca bili neuspešni. Kompanije nije videla dokaze da su nalozi meta bili kompromitovani. Ipak, prijavila je zlonamerne aktivnosti organima reda i podelila informacije sa obe predsedničke kampanje.

Pročitajte i:  Britanski regulator upozorava Google

Ranije ovog meseca, Google je takođe objavio izveštaj u kojem je detaljno opisao kako je APT42 godinama ciljao visokoprofilne korisnike u Izraelu i SAD-u. Kompanija je saopštila da je primetila „neuspešne pokušaje” da kompromituju „naloge pojedinaca povezanih sa predsednikom Bidenom, potpredsednicom Harris i bivšim predsednikom Trumpom.” Iako je Google opisao APT42-ove napade kao „neuspešne,” grupa je uspešno infiltrirala nalog najmanje jedne visokoprofilne žrtve: Roger Stone-a, bliskog političkog poverenika Trumpa. FBI je ranije izvestio da je on pao kao žrtva phishing mejlova koje su poslali iranski hakeri, koji su zatim koristili njegov nalog da pošalju još phishing mejlova njegovim kontaktima.

Izvor: Engadget

Facebook komentari:
Računari i Galaksija
Tagovi: , ,