Google: Іранські хакери посилюють фішингові кампанії проти Ізраїлю та США

Іранське хакерське угруповання APT42 вчиняє фішингові атаки проти посадовців Ізраїлю та проти акаунтів, пов'язаних із президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс і кандидатом у президенти Дональдом Трампом.

Про це повідомляє Суспільне з посиланням на звіт Google розповів у своєму звіті від 14 серпня.

Пов'язане з іранським Корпусом вартових ісламської революції (КВІР), угруповання APT42 атакує високопоставлених користувачів в Ізраїлі та США, кажуть у компанії пошуковика.

Ідеться про нинішніх і колишніх урядовців, політичні кампанії, дипломатів, осіб, які працюють в аналітичних центрах, а також неурядові організації та академічні установи, які беруть участь у зовнішньополітичних дискусіях.

За останні пів року на США та Ізраїль припадало близько 60% цілей APT42, включно з колишніми високопоставленими ізраїльськими військовими та з обліковими записами, пов'язаними з демократами та республіканцями – передвиборчою кампанією в Штатах.

APT42 використовує різні способи фішингу, пише Google. Зокрема, це розміщення шкідливого програмного забезпечення, фішингових сторінок та шкідливого переспрямування. Зазвичай хакери пробують скористатися такими сервісами, як Google (наприклад, Sites, Drive, Gmail та інші), Dropbox, OneDrive тощо.

Також Google Threat Intelligence Group (група розвідки загроз) спостерігає за невдалими спробами APT42 скомпрометувати особисті облікові записи людей, пов’язаних із чинним президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс і кандидатом у президенти від республіканців Дональдом Трампом.

Розвідувальна команда Google відстежує та працює над тим, щоб знищити понад 270 злочинних груп з більш ніж 50 країн та інформуватиме про це громадськість, підсумували в компанії.

Нагадаємо, дослідники Microsoft повідомили, що в червні хакери, повʼязані з урядом Ірану, намагалися зламати акаунт американського “високопосадовця” з передвиборчої команди.