Іран здійснив масштабну фішингову атаку проти людей з оточення чинного та колишніх президентів США Джо Байдена та Дональда Трампа. Кібератаку згідно зі звітом Google від 14 серпня проводить APT42 – хакерська група іранського уряду.
Угрупування, також відоме як Charming Kitten і Mint Sandstorm, у травні та червні атакувало близько десятка осіб, пов’язаних з колишнім та чинним лідерами США.
Мішенню іранських хакерів були особисті електронні скриньки американських посадовців у різних поштових провайдерів. Як з’ясував Google, принаймні одна з цих атак – на відомого політичного консультанта – була успішною.
Відома тактика APT42 включає в себе вбудовування шкідливих посилань як в тіло електронних листів, так і в PDF-додатки. Оскільки посилання виглядали безпечно, то користувачі не відчували загроз, відкривали їх – потрапляли на фішингову сторінку.
"Одна з кампаній включала фішингову приманку з контрольованим зловмисниками посиланням на сайти Google, яке перенаправляло цільову аудиторію на фальшиву цільову сторінку Google Meet", – йдеться у звіті.
Також були приманки під виглядом Skype, Dropbox та OneDrive.
Повідомляється, що APT42 також взаємодіє з цілями на платформах зашифрованих повідомлень, таких як Signal і WhatsApp, щоб втертися в довіру.
Наразі, як зазначає Google, ця хакерська група продовжує кібератаки. Вони націлені на особисті акаунти осіб, пов’язаних з чинним главою США Джо Байденом, експрезидентом Дональдом Трампом та віцепрезиденткою Камалою Гарріс. Йдеться про нинішніх і колишніх урядовців та осіб, пов’язаних із передвиборчими кампаніями.
Однак, як стверджується у звіті, поточна операція іранських хакерів проти високопосадовців США, є безуспішною.
Кібератаки Ірану проти США
На початку серпня цього року у передвиборчому штабі кандидата в президенти США від Республіканської партії Дональда Трампа заявили, що іноземні хакери отримали доступ до їхнього електронного листування. У зламі поштової скриньки звинуватили Іран.
Ключовий радник Трампа Роджер Стоун сказав, що хакери зламали його особисту електронну пошту. За словами політика, це зроблено для того, щоб надсилати шкідливі електронні посилання посадовцям передвиборчого штабу республіканців.
12 серпня у ФБР заявили, що активно розслідують повідомлення про те, що Іранська держава втручалась у передвиборчу кампанію Трампа.
