Хакерская группировка APT42, поддерживаемая иранским правительством, продолжает целенаправленные фишинговые атаки на аккаунты, связанные с президентскими выборами в США, а также на цели в Израиле. Об этом в среду, 14 августа, сообщила специальная группа Google по анализу угроз.
По ее данным, APT42 связана с Корпусом стражей исламской революции (КСИР). За последние шесть месяцев на США и Израиль пришлось около 60 процентов всех атак APT42, указали в Google.
В мае и июне объектами кибернападений стали личные электронные почтовые ящики примерно десятка лиц, связанных с президентом США Джо Байденом и экс-главой государства Дональдом Трампом, включая действующих и бывших чиновников, имеющих отношение к избирательной кампании. Атаки в последнее время коснулись и коммуникаций вице-президента Камалы Харрис.
APT42 получила доступ к личному аккаунту Gmail одного из высокопоставленных политических консультантов, уточнили в Google. В начале июля корпорация передала информацию о вредоносной деятельности в правоохранительные органы Соединенных Штатов.
APT42 пыталась атаковать учетные записи бывших высокопоставленных израильских военных и руководителя аэрокосмической отрасли, рассылая электронные письма под видом журналистских просьб прокомментировать недавние удары. Электронные послания с фишингом получили также израильские дипломаты, ученые, неправительственные организации и политические деятели.
Хакеры разослали PDF-вложение под видом Project Aladdin с сокращенной гиперссылкой, перенаправлявшей пользователей на поддельную страницу, предназначенную для сбора данных учетных записей Google.
Телекомпания CNN ранее передала, что хакеры, предположительно действующие в интересах Ирана, взломали личный электронный почтовый ящик американского политконсультанта Роджера Стоуна, пытаясь внедриться в переписку членов кампании Трампа.
Представитель штаба республиканского кандидата — Стивен Чанг — подтвердил, что киберпреступники получили доступ к внутренним документам предвыборной кампании экс-президента Трампа.
Одним из первых об утечке сообщило издание POLITICO, которое начало получать электронные письма с анонимного аккаунта с внутренними документами штаба Трампа. Как уточнило агентство Reuters, в электронной переписке, полученной POLITICO, речь, в частности, шла об «уязвимых местах» Джей Ди Вэнса.