В межах фішингової кампанії Іран атакував близько десятка людей, пов'язаних з президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс і кандидатом у президенти Дональдом Трампом.
Головні тези:
- APT42, відома як Charming Kitten, використовує шкідливе ПЗ та фішинг для атак на особисті електронні скриньки.
- Іранські хакери співпрацюють з цілями на платформах для зашифрованих повідомлень, щоб втертися в довіру.
- Російська хакерська група Cold River також проводить фішингові атаки, спрямовані на державні службовці та російських активістів.
Трамп, Байден та Гарріс стали мішенями іранської фішингової атаки
Як зазначає Google у звіті, APT42 — іранська урядова хакерська група, яка також відома як Charming Kitten і Mint Sandstorm, у травні й червні атакувала близько десятка осіб.
Хакери зазвичай атакували особисті електронні скриньки чиновників різних поштових провайдерів.
Одна з таких атак була спрямована на відомого політичного консультанта. І як виявив Google вона була успішною.
APT42 використовує різні способи фішингу. Зокрема це розміщення шкідливого програмного забезпечення, фішингових сторінок та шкідливих перенаправлень. Зазвичай хакери пробують скористатися такими сервісами, як Google (наприклад, Sites, Drive, Gmail та інші), Dropbox, OneDrive тощо.
За даними звіту, ця ж хакерська група також взаємодіє з цілями на платформах зашифрованих повідомлень, таких як Signal і WhatsApp, щоб втертися в довіру.
Дослідники безпеки Google все ще фіксують, що APT42 намагається зламати особисті електронні поштові скриньки, пов'язані з Байденом, Трампом і віцепрезиденткою Гарріс.
Російські хакери атакували пошту експосла США в Україні Пайфера
Як повідомляють громадські організації Access Now та Citizen Lab, ця атака була частиною масштабнішої кампанії, спрямованої на колишніх державних службовців, науковців та опозиційних російських активістів.
Хакерська група під назвою Cold River використовувала підроблену особу колишнього посла США, щоб завоювати довіру Пайфера та спонукати його ввести свої дані на фальшивому вебсайті. Наразі не відомо, чи вдалося зловмисникам отримати доступ до його електронної пошти.
Крім того, Cold River намагалася зламати російське розслідувальне медіа Proekt Media, застосовуючи аналогічні методи шахрайства.
Поліна Махольд, керівниця Proekt Media, яка зараз працює в Німеччині, зазначила, що зловмисники намагалися видати себе за її колегу з іншого незалежного російського медіа.
