금요일에 Meta Platforms는 Microsoft, Google 및 OpenAI에 이어 이란 국가가 지원하는 위협 행위자의 활동을 폭로한 최신 회사가 되었으며, 이 위협 행위자는 이스라엘, 팔레스타인, 이란, 영국 및 미국에 있는 개인을 표적으로 삼으려는 WhatsApp 계정을 사용했다고 밝혔습니다.
메타는 이란에서 시작된 이 활동 클러스터는 “바이든 대통령과 트럼프 전 대통령 행정부와 관련된 일부를 포함한 정치 및 외교 공무원과 기타 공인에 초점을 맞춘 것으로 보인다”고 말했습니다.
소셜 미디어 거대 기업은 이를 APT42로 추적된 국가 행위자, Charming Kitten, Damselfly, Mint Sandstorm(이전 Phosphorus), TA453, Yellow Garuda로 알려진 행위자에게 돌렸습니다. 이는 이란의 이슬람 혁명 수비대(IRGC)와 관련이 있는 것으로 평가됩니다.
적대적 집단은 정교한 사회 공학적 미끼를 사용하여 관심 대상을 맬웨어로 스피어 피싱하고 자격 증명을 훔치는 것으로 잘 알려져 있습니다. 이번 주 초, Proofpoint는 위협 행위자가 유명한 유대인 인물을 표적으로 삼아 AnvilEcho라는 맬웨어로 그들의 기계를 감염시켰다고 밝혔습니다.
메타는 WhatsApp 계정의 “소규모 클러스터”가 AOL, Google, Yahoo, Microsoft에 대한 기술 지원으로 위장했다고 밝혔지만, 이러한 노력은 실패한 것으로 여겨진다. 그 이후로 계정은 차단되었다.
“우리는 그들의 계정이 침해당했다는 증거를 보지 못했습니다.” Facebook, Instagram, WhatsApp의 모회사가 말했습니다. “우리는 우리에게 보고한 사람들에게 온라인 계정이 인터넷 전반에서 안전하도록 조치를 취하라고 권장했습니다.”
이러한 사태 전개는 미국 정부가 이란이 선전을 확대하고 정치적 정보를 수집함으로써 미국의 선거를 훼손하고, 미국 국민 사이에 분열된 여론을 조장하고, 선거 과정에 대한 신뢰를 떨어뜨리려 한다고 공식적으로 비난한 가운데 나타났습니다.
