Трамп, Байден и Харрис стали мишенями иранской фишинговой атаки
Хакеры в первую очередь атаковали личные электронные ящики чиновников различных почтовых провайдеров.
15.08.2024 / 07:38
Камала Харрис. Фото: Anrew Harnik / Getty Images
Иран атаковал около десятка человек, связанных с президентом США Джо Байденом, вице-президентом Камалой Харрис и кандидатом в президенты Дональдом Трампом в рамках долговременной фишинговой атаки, пишет Axios со ссылкой на компанию Google.
В то время ни одна из сторонних организаций не подтверждала заявление компании Трампа о том, что она стала мишенью иранской хакерской атаки.
В отчете впервые официально сообщается и о том, что Иран также нацелился на администрацию Байдена — Харрис и связанную с ней президентскую кампанию.
Google заявила, что APT42 – иранская правительственная хакерская группа, также известная как Charming Kitten и Mint Sandstorm, — в мае и июне атаковала около десятка человек.
Хакеры в первую очередь атаковали личные электронные ящики чиновников различных почтовых провайдеров. По крайней мере, одна из этих атак — на известного политического консультанта — была успешной, как обнаружил Google.
Google не подтвердил, что именно так анонимный источник слил якобы аутентичные документы, похищенные в компании Трампа, в Politico, Washington Post и New York Times.
Исследователи безопасности Google по-прежнему видят, что APT42 пытается взломать личные электронные почтовые ящики, связанные с Байденом, Трампом и вице-президентом Харрис.
Известная тактика APT42 включает в себя встраивание вредоносных ссылок как в тело электронной почты, так и в безопасные для просмотра вложения PDF, что затрудняет их обнаружение пользователями.
Известно, что эта же хакерская группа также взаимодействует с целями на платформах зашифрованных сообщений, таких как Signal и WhatsApp, чтобы втереться в доверие.