Meta Platforms se convirtió el viernes en la última empresa después de Microsoft, Google y OpenAI en exponer las actividades de un actor de amenazas patrocinado por el estado iraní, que dijo utilizó un conjunto de cuentas de WhatsApp que intentaron atacar a personas en Israel, Palestina, Irán, el Reino Unido y los EE. UU.
El grupo de actividades, que se originó en Irán, “parece haberse centrado en funcionarios políticos y diplomáticos y otras figuras públicas, incluidas algunas asociadas con las administraciones del presidente Biden y el expresidente Trump”, dijo Meta. dicho.
El gigante de las redes sociales lo atribuyó a un actor de un estado-nación identificado como APT42, que también es conocido como Charming Kitten, Damselfly, Mint Sandstorm (antes Phosphorus), TA453 y Yellow Garuda. Se estima que está vinculado al Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI).
El colectivo adversario es conocido por su uso de sofisticados señuelos de ingeniería social para atacar a sus objetivos con malware y robar sus credenciales. A principios de esta semana, Proofpoint reveló que el actor de amenazas apuntó a una figura judía prominente para infectar su máquina con malware llamado AnvilEcho.
Meta dijo que el “pequeño grupo” de cuentas de WhatsApp se hacía pasar por soporte técnico de AOL, Google, Yahoo y Microsoft, aunque se cree que los esfuerzos no dieron resultado. Las cuentas han sido bloqueadas desde entonces.
“No hemos visto evidencia de que sus cuentas hayan sido vulneradas”, afirmó la empresa matriz de Facebook, Instagram y WhatsApp. “Hemos alentado a quienes nos han informado a que tomen medidas para garantizar que sus cuentas en línea estén seguras en Internet”.
El desarrollo se produce mientras el gobierno de EE. UU. anunció formalmente acusado Irán está acusando a Estados Unidos de intentar socavar las elecciones estadounidenses, avivar la opinión divisiva entre el público estadounidense y erosionar la confianza en el proceso electoral amplificando la propaganda y reuniendo inteligencia política.