Іран атакував близько десятка людей, пов’язаних із президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс та колишнім президентом Дональдом Трампом, у рамках тривалої фішингової атаки. Про це пише Axios з посиланням на звіт компанії Google.
Видання зазначає, що в доповіді вперше офіційно сказано, що Іран націлився, зокрема, на адміністрацію Байдена-Гарріс і пов’язані з нею президентські кампанії.
Компанія Google заявила, що APT42 – іранська урядова хакерська група, яка також відома як Charming Kitten і Mint Sandstorm, – у травні і червні атакувала близько десятка осіб.
Хакери передусім атакували особисті електронні скриньки чиновників різних поштових провайдерів. Принаймні одна з цих атак – на відомого політичного консультанта – була успішною, як виявив Google.
Дослідники безпеки Google досі фіксують спроби APT42 зламати особисті облікові записи електронної пошти, пов’язані з Байденом, Гарріс та Трампом.
Відома тактика APT42 включає в себе вбудовування шкідливих посилань як в тіло електронних листів, так і в безпечні на вигляд вкладення PDF, що ускладнює їх виявлення користувачами.
Крім того, відомо, що група хакерів взаємодіє з жертвами на платформах зашифрованих повідомлень, таких як Signal і WhatsApp, щоб викликати довіру.