Intézkedés az iráni rosszindulatú fiókok ellen
A felhasználói jelentések kivizsgálása után a Meta biztonsági csapata WhatsApp-fiókok egy kis csoportját blokkolta, akik technológiai cégek támogató ügynökeinek adták ki magukat. A Meta vizsgálata ezt a tevékenységet az APT42-hez kötötte, egy iráni kiberszereplőhöz, amely arról ismert, hogy az interneten keresztül folyamatosan adathalász kampányokat folytat politikai és diplomáciai tisztviselők, valamint más közszereplők (köztük Biden elnök és Trump volt elnök adminisztrációjához kapcsolódó személyek) ellen.
A Meta által azonosított a rosszindulatú tevékenység Iránból indult, és Izraelben, Palesztinában, Iránban, az Egyesült Államokban és az Egyesült Királyságban élő személyeket próbált megcélozni. Úgy tűnt, hogy ez az erőfeszítés politikai és diplomáciai tisztviselőkre és más közszereplőkre összpontosított, köztük Biden elnök és Trump volt elnök adminisztrációjához kapcsolódó személyekre. Ezek a fiókok az AOL, a Google, a Yahoo és a Microsoft technikai támogatásának adták ki magukat. Az APT42 által megcélzott személyek közül néhányan jelentették ezeket a gyanús üzeneteket a WhatsAppnak az alkalmazáson belüli jelentési eszközök segítségével. Ezek a bejelentett üzenetek lehetővé tették a Meta biztonsági csapata számára, hogy kivizsgálják a legutóbbi kampányt, és összekapcsolják azzal a kiberszereplővel, amely a politikai, katonai, diplomáciai és egyéb tisztviselők ellen irányuló hasonló kísérletekért felelős, amint azt iparág a Microsoftnál és a Google-nél is jelentette.
A Meta már korábban is megosztott az APT42-vel kapcsolatos fenyegetési információkat, amikor a Közel-Keleten élő embereket, köztük a szaúdi hadsereget, izraeli és iráni disszidenseket és emberi jogi aktivistákat, amerikai politikusokat, valamint Iránnal foglalkozó tudósokat, aktivistákat és újságírókat céloztak meg világszerte.
