Google в среду сообщил о срыве хакерской кампании, спонсируемой иранским государством, которая была направлена на компрометацию личных аккаунтов электронной почты лиц, связанных с выборами в США.
Эту кампанию приписывают группе APT42, которая также известна как Calanque и UNC788, и связана с разведывательным агентством Корпуса стражей исламской революции (IRGC). Атаки произошли в мае и июне и были нацелены на десятки людей, включая бывших чиновников правительства США и сотрудников избирательных кампаний президента Байдена и бывшего президента Трампа.
«Мы заблокировали многочисленные попытки APT42 войти в личные учетные записи электронной почты целевых лиц», — заявил Google.
После недавнего отчета Microsoft о том, что иранские хакеры взломали электронные почты, связанные с выборами в США, Google также зафиксировала попытку APT42 войти в аккаунт Gmail высокопоставленного политического консультанта.
Как действует APT42
Google предпринял шаги по обеспечению безопасности, включая передачу этой информации правоохранительным органам в начале июля. APT42 использует фишинговые атаки с вредоносными ссылками, размещенными в теле письма или в PDF-файлах. Также они привлекают жертв в видеоконференции, где предоставляют ссылки на фишинговые страницы.
За последние шесть месяцев Google удалось сорвать более 50 фишинговых кампаний APT42. Хакеры злоупотребляют популярными сервисами, такими как Google Sites, Google Meet, OneDrive, Dropbox и Skype, для фишинга. Они также отправляют легитимные PDF-файлы, чтобы заманить жертв на другие платформы, включая Signal, Telegram и WhatsApp, пояснили в vpnРоссия.
APT42 применяет фишинговые комплекты, включая GCollection/LCollection/YCollection и DWP, направленные на сбор данных пользователей Google, Hotmail и Yahoo.
Хакеры проводят разведку, используя открытые источники и социальные сети, чтобы находить адреса электронной почты без защиты двухфакторной аутентификации.
APT42 продолжает атаковать аккаунты, связанные с президентом Байденом, вице-президентом Харрис и бывшим президентом Трампом, и также усиливает атаки на пользователей в Израиле.
Кроме того, эта группа нацелена на людей из оборонного сектора, дипломатов, ученых и общественные организации в Израиле, что указывает на широкую географию их атак.
Google подчеркнул, что APT42 продолжает развивать свои методы, проводя многочисленные фишинговые кампании одновременно, особенно в США и Израиле, и, вероятно, продолжит атаки на фоне нарастающей напряженности между Ираном и Израилем.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Пётр Ильин — главный редактор проекта vpnРоссия, эксперт с более чем 10-летним опытом в области кибербезопасности и технологий VPN. Он руководит редакционной командой, обеспечивая высокое качество и объективность обзоров ВПН-сервисов. Петр активно просвещает аудиторию о важности приватности в интернете и безопасности данных, а также пишет образовательные материалы на доступном языке.