Камала Харрис и Джо Байден, фото: Getty Images
Иран атаковал около десятка людей, связанных с президентом США Джо Байденом, вице-президентом Камалой Харрис и кандидатом в президенты Дональдом Трампом в рамках долговременной фишинговой атаки.
Источник: издание Axios со ссылкой на отчет компании Google
Детали: К этому времени ни одна из сторонних организаций не подтверждала заявление кампании Трампа о том, что она стала мишенью иранской хакерской атаки.
В отчете также впервые официально сообщается, что Иран также нацелился на администрацию Байдена-Харрис и связанные с ней президентские кампании.
Google заявила, что APT42 — иранская правительственная хакерская группа, которая также известна как Charming Kitten и Mint Sandstorm, — в мае и июне атаковала около десятка человек.
Хакеры прежде всего атаковали личные электронные ящики чиновников различных почтовых провайдеров.
По крайней мере одна из этих атак — на известного политического консультанта — была успешной, как обнаружил Google.
Google не подтвердил, что именно так анонимный источник слил якобы аутентичные документы, похищенные у кампании Трампа, в Politico, Washington Post и New York Times.
Исследователи безопасности Google все еще видят, что APT42 пытается взломать личные электронные почтовые ящики, связанные с Байденом, Трампом и вице-президентом Харрис.
Известная тактика APT42 включает в себя встраивание вредоносных ссылок как в тело электронных писем, так и в безопасные с виду вложения PDF, что затрудняет их обнаружение пользователями.
Известно, что эта же хакерская группа также взаимодействует с целями на платформах зашифрованных сообщений, таких как Signal и WhatsApp, чтобы втереться в доверие.