Іранське хакерське угруповання APT42 реалізовує фішингові атаки проти посадовців Ізраїлю, та проти акаунтів, пов'язаних із президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс і кандидатом у президенти Дональдом Трампом.
Про це Google розповів у своєму звіті від 14 серпня.
Пов'язане з іранським Корпусом вартових ісламської революції (КВІР), угруповання APT42 атакує високопоставлених користувачів в Ізраїлі та США, кажуть у компанії пошуковика.
Ідеться про нинішніх і колишніх урядовців, політичні кампанії, дипломатів, осіб, які працюють в аналітичних центрах, а також неурядові організації та академічні установи, які беруть участь у зовнішньополітичних дискусіях.
За останні пів року на США та Ізраїль припадало близько 60% цілей APT42, включно з колишніми високопоставленими ізраїльськими військовими та з обліковими записами, пов'язаними з демократами та республіканцями — передвиборчою кампанією в Штатах.
APT42 використовує різні способи фішингу, пише Google. Зокрема це розміщення шкідливого програмного забезпечення, фішингових сторінок та шкідливих перенаправлень. Зазвичай хакери пробують скористатися такими сервісами, як Google (наприклад, Sites, Drive, Gmail та інші), Dropbox, OneDrive тощо.
Також Google Threat Intelligence Group (група розвідки загроз) спостерігає за невдалими спробами APT42 скомпрометувати особисті облікові записи людей, пов’язаних із чинним президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс і кандидатом у президенти від республіканців Дональдом Трампом.
Розвідувальна команда Google відстежує та працює над тим, щоб знищити понад 270 злочинних груп з понад 50 країн та інформуватиме про це громадськість, підсумували в компанії.
Що передувало
Раніше Reuters з посиланням на звіт дослідників Microsoft повідомляло, що пов'язані з Іраном хакери у червні намагалися зламати обліковий запис американського високопосадовця, пов'язаного з президентською кампанією. Це відбулося через кілька тижнів після зламу облікового запису офіційного представника штату США.
Кампанія кандидата у президенти США від Республіканської партії Дональда Трампа у суботу, 10 серпня, заявила, що деякі з її внутрішніх комунікацій були зламані, і звинуватила в цьому іранський уряд.