Google: Трамп, Байден та Гарріс стали мішенями іранської фішингової атаки

Іран атакував близько десятка людей, пов'язаних із президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс та колишнім президентом Дональдом Трампом, у рамках тривалої фішингової атаки. Про це пише Axios з посиланням на звіт компанії Google.

Видання зазначає, що в доповіді вперше офіційно сказано, що Іран націлився, зокрема, на адміністрацію Байдена-Гарріс і пов'язані з нею президентські кампанії.

Компанія Google заявила, що APT42 – іранська урядова хакерська група, яка також відома як Charming Kitten і Mint Sandstorm, – у травні і червні атакувала близько десятка осіб.

Хакери передусім атакували особисті електронні скриньки чиновників різних поштових провайдерів. Принаймні одна з цих атак – на відомого політичного консультанта – була успішною, як виявив Google.

Дослідники безпеки Google досі фіксують спроби APT42 зламати особисті облікові записи електронної пошти, пов'язані з Байденом, Гарріс та Трампом.

Відома тактика APT42 включає в себе вбудовування шкідливих посилань як в тіло електронних листів, так і в безпечні на вигляд вкладення PDF, що ускладнює їх виявлення користувачами.

Крім того, відомо, що група хакерів взаємодіє з жертвами на платформах зашифрованих повідомлень, таких як Signal і WhatsApp, щоб викликати довіру.

Раніше повідомлялося, що Федеральне бюро розслідувань займається розслідуванням щодо ймовірні спроби хакерських атак з боку Ірану на соратника Дональда Трампа та представників кампанії Байдена-Гарріс.