Meta Platforms, Cuma günü Microsoft, Google ve OpenAI’dan sonra, İsrail, Filistin, İran, İngiltere ve ABD’deki kişileri hedef almaya çalışan bir dizi WhatsApp hesabı kullandığını söylediği İran devlet destekli tehdit aktörünün faaliyetlerini ifşa eden en son şirket oldu.
Meta, İran’dan kaynaklanan faaliyet kümesinin “siyasi ve diplomatik yetkililer ile Başkan Biden ve eski Başkan Trump’ın yönetimleriyle ilişkili olanlar da dahil olmak üzere diğer kamu figürlerine odaklanmış gibi göründüğünü” söyledi.
Sosyal medya devi, bunu APT42 olarak izlenen ve aynı zamanda Charming Kitten, Damselfly, Mint Sandstorm (eski adıyla Phosphorus), TA453 ve Yellow Garuda olarak da bilinen bir ulus-devlet aktörüne bağladı. İran’ın İslam Devrim Muhafızları Kolordusu (IRGC) ile bağlantılı olduğu değerlendiriliyor.
Düşmanca kolektif, ilgi duydukları hedeflere kötü amaçlı yazılımlarla kimlik bilgilerini çalmak ve kimlik bilgilerini çalmak için karmaşık sosyal mühendislik yemleri kullanmasıyla bilinir. Bu haftanın başlarında, Proofpoint tehdit aktörünün, makinelerini AnvilEcho adlı kötü amaçlı yazılımla enfekte etmek için tanınmış bir Yahudi figürünü hedef aldığını açıkladı.
Meta, WhatsApp hesaplarının “küçük kümesinin” AOL, Google, Yahoo ve Microsoft için teknik destek olarak gizlendiğini söyledi, ancak çabaların başarısız olduğuna inanılıyor. Hesaplar o zamandan beri engellendi.
Facebook, Instagram ve WhatsApp’ın ana şirketi, “Hesaplarının tehlikeye atıldığına dair bir kanıt görmedik” dedi. “Bize şikayette bulunanları, çevrimiçi hesaplarının internette güvenli olduğundan emin olmak için adımlar atmaya teşvik ettik.”
Gelişme, ABD hükümetinin İran’ı resmen ABD seçimlerini baltalamaya çalışmak, Amerikan kamuoyunda ayrıştırıcı görüşler yaratmak ve propagandayı artırarak ve siyasi istihbarat toplayarak seçim sürecine olan güveni aşındırmakla suçlamasının ardından geldi.