Іранські хакери атакували Трампа, Байдена та Гарріс – Google
Іран атакував близько десятка людей, пов'язаних з президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс і кандидатом у президенти Дональдом Трампом в межах довготривалої фішингової атаки. Про це пише видання Axios з посиланням на звіт компанії Google.
До цього часу жодна зі сторонніх організацій не підтверджувала заяву кампанії Трампа про те, що вона стала мішенню іранської хакерської атаки.
У звіті також вперше офіційно повідомляється, що Іран також націлився на адміністрацію Байдена-Гарріс та пов'язані з нею президентські кампанії.
Google заявила, що APT42 – іранська урядова хакерська група, яка також відома як Charming Kitten і Mint Sandstorm, – у травні і червні атакувала близько десятка осіб.
Хакери передусім атакували особисті електронні скриньки чиновників різних поштових провайдерів.
Принаймні одна з цих атак – на відомого політичного консультанта – була успішною, як виявив Google.
Google не підтвердив, що саме так анонімне джерело злило нібито автентичні документи, викрадені у кампанії Трампа, в Politico, Washington Post і New York Times.
Дослідники безпеки Google все ще бачать, що APT42 намагається зламати особисті електронні поштові скриньки, пов'язані з Байденом, Трампом і віцепрезиденткою Гарріс.
Відома тактика APT42 включає в себе вбудовування шкідливих посилань як в тіло електронних листів, так і в безпечні на вигляд вкладення PDF, що ускладнює їх виявлення користувачами.
Відомо, що ця ж хакерська група також взаємодіє з цілями на платформах зашифрованих повідомлень, таких як Signal і WhatsApp, щоб втертися в довіру.