Иран начал фишинговые кампании против избирательных штатов США — отчет Google
Категория
Мир
Дата публикации

Иран начал фишинговые кампании против избирательных штатов США — отчет Google

Иран начал фишинговые кампании против избирательных штатов США — отчет Google
Источник:  Google

В рамках фишинговой кампании Иран атаковал около десятка человек, связанных с президентом США Джо Байденом, вице-президентом Камалой Гаррис и кандидатом в президенты Дональдом Трампом.

Главные тезисы

 

  • APT42, известные также как Charming Kitten и Mint Sandstorm, используют вредоносные программы и фишинговые страницы для атак на личные почтовые ящики.
  • Российские хакеры, в том числе группа Cold River, атакуют бывших государственных служащих и оппозиционных активистов, используя фальшивые вебсайты.
  • Хакеры стремятся получить доступ к личным электронным почтовым ящикам высокопоставленных лиц и проникнуть в зашифрованные платформы сообщений.

Трамп, Байден и Гаррис стали мишенями иранской фишинговой атаки

Как отмечает Google в отчете, APT42 — иранская правительственная хакерская группа, также известная как Charming Kitten и Mint Sandstorm, в мае и июне атаковала около десятка человек.

Хакеры обычно атаковали личные электронные ящики чиновников разных почтовых провайдеров.

Фото — blog.google

Одна из таких атак была направлена на известного политического консультанта. И как обнаружил Google, она была успешной.

APT42 использует разные способы фишинга. В частности, это размещение вредоносного программного обеспечения, фишинговых страниц и вредоносных перенаправлений. Обычно хакеры пытаются воспользоваться такими сервисами как Google (например, Sites, Drive, Gmail и другие), Dropbox, OneDrive и т.д.

По данным отчета, эта же хакерская группа также взаимодействует с целями на зашифрованных платформах сообщений, таких как Signal и WhatsApp, чтобы втереться в доверие.

Исследователи безопасности Google все еще фиксируют, что APT42 пытается сломать личные электронные почтовые ящики, связанные с Байденом, Трампом и вице-президентом Гаррисом.

Российские хакеры атаковали почту экспосла США в Украине Пайфера

Как сообщают общественные организации Access Now и Citizen Lab, эта атака была частью более масштабной кампании, направленной на бывших государственных служащих, ученых и оппозиционных российских активистов.

Хакерская группа под названием Cold River использовала поддельное лицо бывшего посла США, чтобы завоевать доверие Пайфера и побуждать его ввести свои данные на фальшивом вебсайте. Пока неизвестно, удалось ли злоумышленникам получить доступ к его электронной почте.

Кроме того, Cold River пыталась сломать российское расследовательское медиа Proekt Media, применяя аналогичные методы мошенничества.

Полина Махольд, руководитель Proekt Media, которая сейчас работает в Германии, отметила, что злоумышленники пытались выдать себя за ее коллегу из другого независимого российского медиа.

Оставаясь на онлайне вы даете согласие на использование файлов cookies, которые помогают нам сделать ваше пребывание здесь более удобным.

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?