Meta ha recentemente sventato una serie di tentativi di social engineering, attribuiti a un gruppo hacker iraniano noto come APT42, anche conosciuto come UNC788 o Mint Sandstorm. Questo gruppo, noto per le sue campagne persistenti di phishing, ha cercato di compromettere diversi account su WhatsApp appartenenti a funzionari politici e diplomatici in Israele, Palestina, Iran, Stati Uniti e Regno Unito. Tra le vittime potenziali ci sono anche persone associate agli entourage di Joe Biden e Donald Trump.
L’hacker APT42 e l’attacco su WhatsApp
APT42 è un attore della minaccia noto per aver preso di mira in passato militari sauditi, dissidenti e attivisti per i diritti umani sia in Israele che in Iran, nonché politici statunitensi e giornalisti impegnati a coprire le vicende iraniane. Le attività del gruppo sono state monitorate non solo da Meta, ma anche da altre grandi aziende tecnologiche come Microsoft e Google.
Recentemente, alcune delle vittime hanno prontamente segnalato messaggi sospetti tramite gli strumenti di segnalazione integrati di WhatsApp. Questo intervento tempestivo ha permesso di bloccare rapidamente il tentativo di attacco e di confermare che gli account sospetti si spacciavano per supporto tecnico di grandi aziende come AOL, Google, Microsoft e Yahoo. Per ora, non ci sono evidenze che gli account mirati siano stati effettivamente compromessi.
In vista delle prossime elezioni presidenziali negli Stati Uniti, Meta ha deciso di informare le forze dell’ordine e i responsabili delle campagne elettorali di Kamala Harris e Donald Trump dell’accaduto. L’azienda ha sottolineato che prenderà ulteriori provvedimenti se dovessero emergere ulteriori tentativi di attacco da parte di gruppi malintenzionati.
Meta incoraggia vivamente personaggi pubblici, giornalisti, candidati politici e responsabili di campagne a mantenere alta la vigilanza, utilizzare le impostazioni di privacy e sicurezza e ad evitare di interagire con messaggi provenienti da fonti sconosciute. La società invita anche a segnalare immediatamente qualsiasi attività sospetta per contribuire alla sicurezza delle comunicazioni sulla piattaforma.