Трамп, Байден и Харрис стали мишенями иранской фишинговой кампании, — отчет Google

Иран атаковал около десятка человек, связанных с президентом США Джо Байденом, вице-президентом Камалой Харрис и кандидатом в президенты Дональдом Трампом. Сообщают о длительной фишинговой атаке.

Об этом пишет издание Axios со ссылкой на отчет компании Google.

Фишинговая атака на кандидатов в президенты США

По данным издания, до этого времени ни одна из сторонних организаций не подтверждала заявление кампании Трампа о том, что она стала мишенью иранской хакерской атаки.

В отчете также официально сообщается, что Иран также нацелился на администрацию Байдена — Харрис и связанные с ней президентские кампании.

Google заявила, что APT42 — иранская правительственная хакерская группа, также известная как Charming Kitten и Mint Sandstorm, — в мае и июне атаковала около десятка человек.

Хакеры прежде всего атаковали личные электронные ящики чиновников разных почтовых провайдеров. По крайней мере одна из этих атак — на известного политического консультанта — была успешной, как обнаружил Google.

Google не подтвердил, что именно так анонимный источник слил якобы подлинные документы, похищенные в кампании Трампа, в Politico, Washington Post и New York Times.

Исследователи безопасности Google все еще видят, что APT42 пытается сломать личные электронные почтовые ящики, связанные с Байденом, Трампом и вице-президентом Харрис.

Известная тактика APT42 включает в себя встраивание вредоносных ссылок как в тело электронных писем, так и в безопасные с виду вложения PDF, что затрудняет их обнаружение пользователями.

Известно, что эта же группа хакеров также взаимодействует с целями на платформах зашифрованных сообщений, таких как Signal и WhatsApp, чтобы втереться в доверие.