Іранські хакери атакують профілі осіб, пов'язаних з Байденом, Гарріс і Трампом, — Google
Іранські хакери атакують профілі осіб, пов'язаних з Байденом, Гарріс і Трампом, — Google
Хакерська група APT42, яку пов'язують із Корпусом вартових ісламської революції Ірану, наразі намагається атакувати облікові записи десятка людей, пов'язаних з президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс і кандидатом у президенти Дональдом Трампом. Про це йдеться у звіті компанії Google.
За даними Групи аналізу загроз (TAG) компанії Google, іранська урядова хакерська група APT42, також відома як Charming Kitten і Mint Sandstorm, постійно націлена на профілі вищих посадовців в Ізраїлі та США. До зони їхнього інтересу входять чинні та колишні урядовці, представники політичних кампаній, дипломати, працівники аналітичних центрів, неурядові організації та наукові установи, що займаються зовнішньополітичним питаннями.
За останні шість місяців на США та Ізраїль припало приблизно 60% атак APT42. Так, у травні та червні APT42 атакували особисту пошту десятка людей, пов’язаних із Джо Байденом та Дональдом Трампом.
APT42 вдалося зламати акаунти кількох осіб різних поштових провайдерів і отримати доступ до облікового запису в Gmail одного високопоставленого політичного консультанта.
«Ці дії демонструють агресивні, багатосторонні зусилля групи швидко змінювати фокус своїх операцій, щоб підтримувати політичні і військові пріоритети Ірану», — йдеться у звіті Google.
Тактика APT42 включає в себе додавання шкідливих посилань як у тіло електронних листів, так і в безпечні на вигляд PDF-вкладення, що ускладнює їх виявлення користувачами.
«APT42 є складним і постійним суб’єктом загрози, і вони не виявляють жодних ознак припинення своїх спроб атакувати користувачів і застосовувати нову тактику», — пише Google.
Наразі TAG продовжує виявляти невдалі спроби APT42 зламати особисті облікові записи людей, пов’язаних із Джо Байденом, Камалою Гарріс та Дональдом Трампом.
Нагадаємо, нещодавно передвиборчий штаб Дональда Трампа повідомив про злом своєї електронної пошти та припустив, що за цим можуть стояти іранські хакери. Хоча конкретних доказів участі Ірану не надано, ця заява була зроблена через день після звіту Microsoft, де йшлося про спроби іноземного втручання у вибори в США 2024 року.
Раніше компанія Microsoft повідомила, що впродовж останніх тижнів щонайменше чотири кібергрупи, пов’язані з владою Ірану, розпочали кібероперації з метою впливу на президентські вибори у США.