社群媒体 Meta 在最新的部落格文章中透露,已封锁了一群与伊朗骇客组织 APT42 有关的 WhatsApp 帐户,他们试图冒充技术人员,向包括美国前总统川普及现任总统拜登有关的政治人物,进行钓鱼攻击。
Meta 封锁部分 WhatsApp 帐户
文章指出,Meta 在接受用户回报并进行详尽的调查后,已对旗下通讯媒体 WhatsApp 的部分帐户采取行动:
这些帐户活动与 APT42 有关,这是一个持续以钓鱼攻击为名的伊朗犯罪组织,目标包括外交官、政治及其他公众人物,甚至是拜登总统及前总统川普。
本月稍早,川普竞选团队的确曾表示其网路遭到外国骇客入侵,而微软已确认这些攻击与上述组织有关。
APT42 的攻击行为
Meta 援引先前报告指出,这个名为 APT42 (又称 UNC788 或 Mint Sandstorm) 的犯罪组织,频繁针对美国及中东地区的政治人物、军方与媒体发动钓鱼攻击,试图窃取他们的内部资料:
APT42 试图透过虚假的 WhatsApp 帐户,假冒为微软或 Google 的技术人员,向目标人物发送钓鱼连结以入侵设备,以便收集情报并操纵涉及政治或国防问题的内部资讯。
Meta:已向执法单位回报
该公司表明,考虑到美国大选仅剩不到三个月,已向相关单位回报该资安担忧:
尽管我们尚未发现有任何 WhatsApp 用户遭骇,但出于谨慎考量,我们不仅公开了调查结果,更与执法部门及同行分享资讯。
(ScamSniffer 钓鱼报告:半年损失逾 3 亿、一人遭盗千万镁成史上第二大受灾户)
Google:APT42 攻击瞄准以色列及美国
两周前,科技巨头 Google 也透过一份威胁分析报告,强调这个「由伊朗政府支持的网路间谍组织」正对社会安全构成危害。
该公司指出,APT42 今年的犯罪范围涵盖全球,包括美国、以色列、巴勒斯坦及英国等地。
同时,该组织自以巴冲突于近两年升温以来,更将目标放在了以色列身上,加强了对以色列军方、国防部门及媒体的钓鱼攻击,甚至透过发布伪造请愿书搜集大量民众个资:
APT42 使用多种工具作为其钓鱼攻击的一部分,包括恶意软体、钓鱼网址及恶意重新导向等,并尝试滥用 Google Sites、Drive、Gmail、Dropbox、OneDrive 等服务。
Google 最后也警告,随著美国大选将近,APT42 也在今年 5 至 6 月被发现多次尝试入侵美国竞选团队等数十人的电子邮件帐户,并遭到封锁:
我们呼吁政府官员加强个人电子邮件、以及其他帐号安全保护的重要性。
(ZachXBT 揭露北韩骇客犯罪网路,佯装开发者渗透团队再卷款:月收 50 万美元)