Echipele de securitate de la WhatsApp au identificat și blocat o serie de activități malițioase care provin din Iran. Campania țintită, legată de grupul de atacatori APT42, s-a concentrat pe oficiali politici și diplomatici din mai multe țări, inclusiv Israel, Palestina, Iran, Statele Unite și Marea Britanie.
Pe scurt
- WhatsApp a blocat activități malițioase provenite din Iran.
- APT42 a vizat oficiali politici și diplomatici.
- Utilizatorii WhatsApp au raportat mesaje suspecte, ajutând la prevenirea compromisurilor.
- WhatsApp colaborează cu companii precum Microsoft și Google pentru a monitoriza și perturba activitățile malițioase.
APT42: Amenințarea Persistentă
APT42, cunoscut și sub numele de UNC788 și Mint Sandstorm, este cunoscut pentru campaniile sale adversariale persistente. Folosind tactici de phishing de bază, acest grup a furat acreditări de la conturi online. Țintele lor au inclus personal militar saudit, disidenți, activiști pentru drepturile omului din Israel și Iran, politicieni americani și academici și jurnaliști globali concentrați pe Iran.
În campania recentă pe WhatsApp, hackerii s-au prezentat ca suport tehnic pentru companii mari de tehnologie, încercând să înșele persoanele cu profil înalt pentru a divulga informații sensibile.
Încercări nereușite și vigilența utilizatorilor
Vigilența utilizatorilor WhatsApp a jucat un rol crucial în zădărnicirea acestui atac. Mulți dintre cei vizați de APT42 au raportat mesajele suspecte folosind instrumentele de raportare din aplicație. Această abordare proactivă a permis echipelor de securitate WhatsApp să investigheze și să lege activitatea de APT42, prevenind compromisurile conturilor. WhatsApp încurajează utilizatorii să continue să raporteze activitățile suspecte și să ia măsuri pentru a-și securiza conturile online.
Monitorizarea și măsurile de securitate continue
WhatsApp rămâne angajat în monitorizarea și perturbarea activităților malițioase. Compania colaborează cu parteneri din industrie, cum ar fi Microsoft și Google, pentru a rămâne informat despre potențialele amenințări. Atunci când sunt detectați actori de spionaj cibernetic, WhatsApp ia măsuri decisive, inclusiv ștergerea conturilor acestora, blocarea partajării domeniilor și notificarea indivizilor vizați.
Figurile publice, jurnaliștii, candidații politici și campaniile electorale trebuie să rămână vigilenți, să folosească setările de confidențialitate și securitate și să evite interacțiunea cu contacte necunoscute. Eforturile WhatsApp de a perturba aceste operațiuni servesc ca un memento al luptei continue împotriva spionajului cibernetic și nevoii de vigilență colectivă pentru a proteja comunicațiile digitale.
Cum să te protejezi
Este esențial să rămâi vigilent și să nu distribui informații sensibile către surse necunoscute. Iată câteva măsuri de siguranță:
- Activează autentificarea în doi pași pentru conturile tale online.
- Raportează orice mesaj suspect imediat.
- Evită să interacționezi cu mesaje și contacte necunoscute.
- Utilizează setările de confidențialitate și securitate oferite de aplicații.
- Fii informat despre ultimele tehnici de phishing și alte atacuri cibernetice.
Prin adoptarea acestor măsuri de siguranță, poți reduce riscul de a deveni victima unui atac cibernetic.
Sursa articolului:
https://cybersecuritynews.com/iranian-hackers-attacking-global-political/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
