ميتا تكشف مجموعة قرصنة إيرانية تستهدف شخصيات سياسية عالمية على واتساب
أصبحت Meta Platforms يوم الجمعة أحدث شركة بعد Microsoft وGoogle وOpenAI تكشف أنشطة جهة فاعلة تهديدية إيرانية ترعاها الدولة، والتي قالت إنها استخدمت مجموعة من حسابات WhatsApp التي حاولت استهداف أفراد في إسرائيل وفلسطين وإيران والولايات المتحدة. المملكة المتحدة والولايات المتحدة
ويبدو أن مجموعة الأنشطة، التي انطلقت من إيران، “ركزت على مسؤولين سياسيين ودبلوماسيين وشخصيات عامة أخرى، بما في ذلك بعض المرتبطين بإدارات الرئيس بايدن والرئيس السابق ترامب”. قال.
وأرجع عملاق وسائل التواصل الاجتماعي ذلك إلى ممثل دولة قومية يتم تتبعه باسم APT42، والذي يُعرف أيضًا باسم Charming Kitten و Damselfly و Mint Sandstorm (الفوسفور سابقًا) و TA453 و Yellow Garuda. ومن المقدر أن يكون مرتبطًا بالحرس الثوري الإسلامي الإيراني (IRGC).
تشتهر المجموعة المتنافسة باستخدامها لإغراءات الهندسة الاجتماعية المتطورة للتصيد الاحتيالي على الأهداف محل الاهتمام باستخدام البرامج الضارة وسرقة بيانات اعتمادها. في وقت سابق من هذا الأسبوع، كشفت Proofpoint أن جهة التهديد استهدفت شخصية يهودية بارزة لإصابة أجهزتها ببرامج ضارة تسمى AnvilEcho.
وقال ميتا إن “المجموعة الصغيرة” من حسابات واتساب تتنكر في شكل دعم فني لـ AOL وGoogle وYahoo وMicrosoft، على الرغم من الاعتقاد بأن الجهود غير ناجحة. وتم حظر الحسابات منذ ذلك الحين.
وقالت الشركة الأم لفيسبوك وإنستغرام وواتساب: “لم نر دليلاً على تعرض حساباتهم للاختراق”. “لقد شجعنا أولئك الذين أبلغونا على اتخاذ الخطوات اللازمة لضمان أمان حساباتهم عبر الإنترنت.”
ويأتي هذا التطور كما أعلنته الحكومة الأمريكية رسميًا المتهم إيران تحاول تقويض الانتخابات الأمريكية، وإثارة الرأي العام المثير للانقسام بين الرأي العام الأمريكي، وتقويض الثقة في العملية الانتخابية من خلال تضخيم الدعاية وجمع المعلومات الاستخبارية السياسية.
إرسال التعليق