В рамках фишинговой кампании Иран атаковал около десятка человек, связанных с президентом США Джо Байденом, вице-президентом Камалой Гаррис и кандидатом в президенты Дональдом Трампом.
Главные тезисы
- APT42, известные также как Charming Kitten и Mint Sandstorm, используют вредоносные программы и фишинговые страницы для атак на личные почтовые ящики.
- Российские хакеры, в том числе группа Cold River, атакуют бывших государственных служащих и оппозиционных активистов, используя фальшивые вебсайты.
- Хакеры стремятся получить доступ к личным электронным почтовым ящикам высокопоставленных лиц и проникнуть в зашифрованные платформы сообщений.
Трамп, Байден и Гаррис стали мишенями иранской фишинговой атаки
Как отмечает Google в отчете, APT42 — иранская правительственная хакерская группа, также известная как Charming Kitten и Mint Sandstorm, в мае и июне атаковала около десятка человек.
Хакеры обычно атаковали личные электронные ящики чиновников разных почтовых провайдеров.
Одна из таких атак была направлена на известного политического консультанта. И как обнаружил Google, она была успешной.
APT42 использует разные способы фишинга. В частности, это размещение вредоносного программного обеспечения, фишинговых страниц и вредоносных перенаправлений. Обычно хакеры пытаются воспользоваться такими сервисами как Google (например, Sites, Drive, Gmail и другие), Dropbox, OneDrive и т.д.
По данным отчета, эта же хакерская группа также взаимодействует с целями на зашифрованных платформах сообщений, таких как Signal и WhatsApp, чтобы втереться в доверие.
Исследователи безопасности Google все еще фиксируют, что APT42 пытается сломать личные электронные почтовые ящики, связанные с Байденом, Трампом и вице-президентом Гаррисом.
Российские хакеры атаковали почту экспосла США в Украине Пайфера
Как сообщают общественные организации Access Now и Citizen Lab, эта атака была частью более масштабной кампании, направленной на бывших государственных служащих, ученых и оппозиционных российских активистов.
Хакерская группа под названием Cold River использовала поддельное лицо бывшего посла США, чтобы завоевать доверие Пайфера и побуждать его ввести свои данные на фальшивом вебсайте. Пока неизвестно, удалось ли злоумышленникам получить доступ к его электронной почте.
Кроме того, Cold River пыталась сломать российское расследовательское медиа Proekt Media, применяя аналогичные методы мошенничества.
Полина Махольд, руководитель Proekt Media, которая сейчас работает в Германии, отметила, что злоумышленники пытались выдать себя за ее коллегу из другого независимого российского медиа.