Трамп, Байден и Харрис стали мишенями иранской фишинговой атаки

Хакеры в первую очередь атаковали личные электронные ящики чиновников различных почтовых провайдеров.

15.08.2024 / 07:38

Камала Харрис. Фото: Anrew Harnik / Getty Images

Иран атаковал около десятка человек, связанных с президентом США Джо Байденом, вице-президентом Камалой Харрис и кандидатом в президенты Дональдом Трампом в рамках долговременной фишинговой атаки, пишет Axios со ссылкой на компанию Google.

В то время ни одна из сторонних организаций не подтверждала заявление компании Трампа о том, что она стала мишенью иранской хакерской атаки.

В отчете впервые официально сообщается и о том, что Иран также нацелился на администрацию Байдена — Харрис и связанную с ней президентскую кампанию.

Google заявила, что APT42 – иранская правительственная хакерская группа, также известная как Charming Kitten и Mint Sandstorm, — в мае и июне атаковала около десятка человек.

Хакеры в первую очередь атаковали личные электронные ящики чиновников различных почтовых провайдеров. По крайней мере, одна из этих атак — на известного политического консультанта — была успешной, как обнаружил Google.

Google не подтвердил, что именно так анонимный источник слил якобы аутентичные документы, похищенные в компании Трампа, в Politico, Washington Post и New York Times.

Исследователи безопасности Google по-прежнему видят, что APT42 пытается взломать личные электронные почтовые ящики, связанные с Байденом, Трампом и вице-президентом Харрис.

Известная тактика APT42 включает в себя встраивание вредоносных ссылок как в тело электронной почты, так и в безопасные для просмотра вложения PDF, что затрудняет их обнаружение пользователями.

Известно, что эта же хакерская группа также взаимодействует с целями на платформах зашифрованных сообщений, таких как Signal и WhatsApp, чтобы втереться в доверие.

Nashaniva.com