Трамп, Байдэн і Харыс сталі мішэнямі іранскай фішынгавай атакі
Хакеры ў першую чаргу атакавалі асабістыя электронныя скрыні чыноўнікаў розных паштовых правайдараў.
15.08.2024 / 06:58
Камала Харыс. Фота: Anrew Harnik / Getty Images
Іран атакаваў каля дзясятка чалавек, звязаных з прэзідэнтам ЗША Джо Байдэнам, віцэ-прэзідэнтам Камалай Харыс і кандыдатам у прэзідэнты Дональдам Трампам у рамках доўгачасовай фішынгавай атакі, піша Axios са спасылкай на кампанію Google.
У той час ніводная з іншых арганізацый не пацвярджала заяву кампаніі Трампа аб тым, што яна стала мішэнню іранскай хакерскай атакі.
У справаздачы таксама ўпершыню афіцыйна паведамляецца, што Іран таксама нацэліўся на адміністрацыю Байдэна-Харыс і звязаную з ёй прэзідэнцкую кампанію.
Google заявіла, што APT42 — іранская ўрадавая хакерская група, таксама вядомая як Charming Kitten і Mint Sandstorm, — у маі і чэрвені атакавала каля дзясятка чалавек.
Хакеры ў першую чаргу атакавалі асабістыя электронныя скрыні чыноўнікаў розных паштовых правайдэраў. Прынамсі, адзін з гэтых нападаў — на вядомага палітычнага кансультанта — была паспяховай, як выявіў Google.
Google не пацвердзіў, што менавіта так ананімная крыніца зліла нібыта аўтэнтычныя дакументы, выкрадзеныя ў кампаніі Трампа, у Politico, Washington Post і New York Times.
Даследчыкі бяспекі Google па-ранейшаму бачаць, што APT42 спрабуе ўзламаць асабістыя электронныя паштовыя скрыні, звязаныя з Байдэнам, Трампам і віцэ-прэзідэнтам Харысам.
Вядомая тактыка APT42 ўключае ў сябе ўбудаванне шкоднасных спасылак як у цела электроннай пошты, так і ў бяспечныя для прагляду ўкладанні PDF, што ўскладняе іх выяўленне карыстальнікамі.
Вядома, што гэтая ж хакерская група таксама ўзаемадзейнічае з мэтавымі акаўнтамі на платформах зашыфраваных паведамленняў, такіх як Signal і WhatsApp, каб уцерціся ў давер.