Meta封鎖WhatsApp帳戶:伊朗駭客組織試圖竊取美國選情資料
社群媒體 Meta 在最新的部落格文章中透露,已封鎖了一群與伊朗駭客組織 APT42 有關的 WhatsApp 帳戶,他們試圖冒充技術人員,向包括美國前總統川普及現任總統拜登有關的政治人物,進行釣魚攻擊。
Meta 封鎖部分 WhatsApp 帳戶
文章指出,Meta 在接受用戶回報並進行詳盡的調查後,已對旗下通訊媒體 WhatsApp 的部分帳戶採取行動:
這些帳戶活動與 APT42 有關,這是一個持續以釣魚攻擊為名的伊朗犯罪組織,目標包括外交官、政治及其他公眾人物,甚至是拜登總統及前總統川普。
廣告 - 內文未完請往下捲動
本月稍早,川普競選團隊的確曾表示其網路遭到外國駭客入侵,而微軟已確認這些攻擊與上述組織有關。
APT42 的攻擊行為
Meta 援引先前報告指出,這個名為 APT42 (又稱 UNC788 或 Mint Sandstorm) 的犯罪組織,頻繁針對美國及中東地區的政治人物、軍方與媒體發動釣魚攻擊,試圖竊取他們的內部資料:
APT42 試圖透過虛假的 WhatsApp 帳戶,假冒為微軟或 Google 的技術人員,向目標人物發送釣魚連結以入侵設備,以便收集情報並操縱涉及政治或國防問題的內部資訊。
Meta:已向執法單位回報
該公司表明,考慮到美國大選僅剩不到三個月,已向相關單位回報該資安擔憂:
儘管我們尚未發現有任何 WhatsApp 用戶遭駭,但出於謹慎考量,我們不僅公開了調查結果,更與執法部門及同行分享資訊。
(ScamSniffer 釣魚報告:半年損失逾 3 億、一人遭盜千萬鎂成史上第二大受災戶)
Google:APT42 攻擊瞄準以色列及美國
兩週前,科技巨頭 Google 也透過一份威脅分析報告,強調這個「由伊朗政府支持的網路間諜組織」正對社會安全構成危害。
該公司指出,APT42 今年的犯罪範圍涵蓋全球,包括美國、以色列、巴勒斯坦及英國等地。
同時,該組織自以巴衝突於近兩年升溫以來,更將目標放在了以色列身上,加強了對以色列軍方、國防部門及媒體的釣魚攻擊,甚至透過發布偽造請願書蒐集大量民眾個資:
APT42 使用多種工具作為其釣魚攻擊的一部分,包括惡意軟體、釣魚網址及惡意重新導向等,並嘗試濫用 Google Sites、Drive、Gmail、Dropbox、OneDrive 等服務。
Google 最後也警告,隨著美國大選將近,APT42 也在今年 5 至 6 月被發現多次嘗試入侵美國競選團隊等數十人的電子郵件帳戶,並遭到封鎖:
我們呼籲政府官員加強個人電子郵件、以及其他帳號安全保護的重要性。
