Η Meta αποκάλυψε τις δραστηριότητες των Ιρανών hackers APT42, που χρηματοδοτούνται από το κράτος τους και χρησιμοποιούσαν διάφορους λογαριασμούς WhatsApp για να στοχεύουν άτομα στο Ισραήλ, την Παλαιστίνη, το Ιράν, το Ηνωμένο Βασίλειο και τις Η.Π.Α.
Σύμφωνα με την εταιρεία, οι Ιρανοί hackers επικεντρώνονταν σε πολιτικούς και διπλωματικούς αξιωματούχους, καθώς και άλλα δημόσια πρόσωπα, συμπεριλαμβανομένων ορισμένων που σχετίζονται με τις κυβερνήσεις του προέδρου Biden και του πρώην προέδρου Trump.
Οι Ιρανοί hackers APT42 είναι, επίσης, γνωστοί ως Charming Kitten, Damselfly, Mint Sandstorm (πρώην Phosphorus), TA453 και Yellow Garuda. Εκτιμάται ότι συνδέονται με το Islamic Revolutionary Guard Corps του Ιράν (IRGC).
Δείτε επίσης: Οι ΗΠΑ προσφέρουν αμοιβή 10 εκατ. δολαρίων για Ιρανούς hackers
Η ομάδα χρησιμοποιεί αποτελεσματικά δολώματα για phishing και social engineering επιθέσεις για να εξαπατήσει στόχους, να τους μολύνει με κακόβουλο λογισμικό και να κλέψει τα credentials τους. Πριν μερικές ημέρες, η Proofpoint αποκάλυψε ότι οι Ιρανοί hackers στόχευσαν μια εξέχουσα προσωπικότητα της εβραϊκής κοινότητας για να μολύνουν το μηχάνημά του με κακόβουλο λογισμικό που ονομάζεται AnvilEcho.
Η Meta είπε ότι οι λογαριασμοί WhatsApp, που χρησιμοποίησαν οι hackers APT42, εμφανίζονταν ως τεχνική υποστήριξη για τις AOL, Google, Yahoo και Microsoft, αν και οι προσπάθειες πιστεύεται ότι ήταν ανεπιτυχείς. Οι λογαριασμοί έκτοτε έχουν αποκλειστεί.
«Δεν έχουμε δει στοιχεία ότι οι λογαριασμοί τους παραβιάστηκαν», δήλωσε η Meta. Μετά το περιστατικό, η εταιρεία ενθάρρυνε χρήστες και επιχειρήσεις να λάβουν μέτρα για να διασφαλίσουν ότι οι διαδικτυακοί τους λογαριασμοί είναι όσο το δυνατόν πιο προστατευμένοι.
Δείτε επίσης: Ιρανοί hackers στοχεύουν Αλβανία και Ισραήλ με wiping επιθέσεις
Η απειλή που τίθεται από hackers που χρηματοδοτούνται από το κράτος, όπως οι APT42, έχει γίνει μια αυξανόμενη ανησυχία τόσο για άτομα όσο και για οργανισμούς. Αυτές οι ομάδες έχουν συχνά πρόσβαση σε προηγμένους πόρους και τεχνικές που μπορεί να δυσκολέψουν τον εντοπισμό των δραστηριοτήτων τους. Τα τελευταία χρόνια, έχουν αυξηθεί οι αναφορές για επιθέσεις που πραγματοποιήθηκαν από αυτούς τους hackers σε διάφορες πλατφόρμες, όπως μέσα κοινωνικής δικτύωσης, εφαρμογές ανταλλαγής μηνυμάτων και υπηρεσίες email.
Η αποκάλυψη της Meta για τις δραστηριότητες των Ιρανών hackers APT42 χρησιμεύει ως υπενθύμιση της σημασίας της επαγρύπνησης κατά τη χρήση αυτών των πλατφορμών. Υπογραμμίζει επίσης την ανάγκη για τις εταιρείες να επενδύουν συνεχώς σε μέτρα ασφαλείας για την προστασία των χρηστών τους από πιθανές απειλές. Επιπλέον, εγείρει ερωτήματα σχετικά με την ευθύνη των εταιρειών τεχνολογίας στον εντοπισμό και την πρόληψη κρατικών επιθέσεων στις πλατφόρμες τους.
Δείτ επίσης: ΗΠΑ: Κυρώσεις σε Ιρανούς για κυβερνοεπιθέσεις στην κυβέρνηση
Καθώς η χρήση των μέσων κοινωνικής δικτύωσης και των εφαρμογών ανταλλαγής μηνυμάτων συνεχίζει να αυξάνεται, είναι σημαντικό για τα άτομα να εκπαιδεύονται σχετικά με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και τις βέλτιστες πρακτικές για να παραμείνουν ασφαλείς στο διαδίκτυο. Αυτό περιλαμβάνει την τακτική ενημέρωση των κωδικών πρόσβασης, την προσοχή σε ύποπτα μηνύματα ή αιτήματα και την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Πηγή: thehackernews.com
