Meta hat WhatsApp-Konten gesperrt, die in „eine kleine Gruppe von wahrscheinlichen Social-Engineering-Aktivitäten“ innerhalb des Dienstes verwickelt sind. In seinem Bericht enthüllte das Unternehmen, dass es die Aktivitäten zu APT42 (auch bekannt als UNC788 und Mint Sandstorm) zurückverfolgt habe, die das FBI zuvor mit einer Phishing-Kampagne in Verbindung gebracht hatte, die auf Mitglieder des Trump- und Harris-Lagers abzielte. Das Unternehmen erklärte, dass die verdächtigen Aktivitäten auf WhatsApp „auf Personen in Israel, Palästina, Iran, den Vereinigten Staaten und Großbritannien abzielten“. Politische und diplomatische Beamte, einschließlich Personen, die mit den beiden Präsidentschaftskandidaten in Verbindung stehen, scheinen ebenfalls im Visier gewesen zu sein.
Die Angreifer gaben sich auf WhatsApp als Vertreter des technischen Supports von AOL, Google, Yahoo und Microsoft aus, wobei Meta nicht näher darauf einging, wie sie versuchten, die Konten ihrer Zielpersonen zu kompromittieren. Einige dieser Zielpersonen meldeten die Aktivitäten dem Unternehmen, das daraufhin eine Untersuchung einleitete. Meta ist der Ansicht, dass die Bemühungen der Täter erfolglos waren und dass es keine Beweise dafür gibt, dass die Konten der Zielpersonen kompromittiert wurden. Dennoch meldete das Unternehmen die böswilligen Aktivitäten den Strafverfolgungsbehörden und teilte die Informationen mit den beiden Präsidentschaftskampagnen.
Anfang des Monats veröffentlichte Google einen Bericht, in dem beschrieben wird, wie APT42 seit Jahren hochrangige Nutzer in Israel und den USA ins Visier nimmt. Das Unternehmen erklärte, es habe „erfolglose Versuche“ beobachtet, „Konten von Personen zu kompromittieren, die mit Präsident Biden, Vizepräsident Harris und dem ehemaligen Präsidenten Trump in Verbindung stehen“. Während Google die Angriffe von APT42 als „erfolglos“ bezeichnete, gelang es der Gruppe, das Konto mindestens eines prominenten Opfers zu infiltrieren: Roger Stone, der ein enger politischer Vertrauter von Trump ist. Das FBI hatte zuvor berichtet, dass er Opfer von Phishing-E-Mails der iranischen Hacker geworden war, die dann seinen Account nutzten, um weitere Phishing-E-Mails an seine Kontakte zu versenden.
