Хакеры Ирана усилили атаки перед выборами в США

Хакерская группировка APT42, поддерживаемая иранским правительством, продолжает целенаправленные фишинговые атаки на аккаунты, связанные с президентскими выборами в США, а также на цели в Израиле. Об этом в среду, 14 августа, сообщила специальная группа Google по анализу угроз.

По ее данным, APT42 связана с Корпусом стражей исламской революции (КСИР). За последние шесть месяцев на США и Израиль пришлось около 60 процентов всех атак APT42, указали в Google.

В мае и июне объектами кибернападений стали личные электронные почтовые ящики примерно десятка лиц, связанных с президентом США Джо Байденом и экс-главой государства Дональдом Трампом, включая действующих и бывших чиновников, имеющих отношение к избирательной кампании. Атаки в последнее время коснулись и коммуникаций вице-президента Камалы Харрис.

APT42 получила доступ к личному аккаунту Gmail одного из высокопоставленных политических консультантов, уточнили в Google. В начале июля корпорация передала информацию о вредоносной деятельности в правоохранительные органы Соединенных Штатов.

APT42 пыталась атаковать учетные записи бывших высокопоставленных израильских военных и руководителя аэрокосмической отрасли, рассылая электронные письма под видом журналистских просьб прокомментировать недавние удары. Электронные послания с фишингом получили также израильские дипломаты, ученые, неправительственные организации и политические деятели.

Хакеры разослали PDF-вложение под видом Project Aladdin с сокращенной гиперссылкой, перенаправлявшей пользователей на поддельную страницу, предназначенную для сбора данных учетных записей Google.

Телекомпания CNN ранее передала, что хакеры, предположительно действующие в интересах Ирана, взломали личный электронный почтовый ящик американского политконсультанта Роджера Стоуна, пытаясь внедриться в переписку членов кампании Трампа.

Представитель штаба республиканского кандидата – Стивен Чанг – подтвердил, что киберпреступники получили доступ к внутренним документам предвыборной кампании экс-президента Трампа.

Одним из первых об утечке сообщило издание POLITICO, которое начало получать электронные письма с анонимного аккаунта с внутренними документами штаба Трампа. Как уточнило агентство Reuters, в электронной переписке, полученной POLITICO, речь, в частности, шла об «уязвимых местах» Джей Ди Вэнса.

16.08.2024 13:52
155