Google выпустил предупреждение о том, что иранские хакеры нацелились на президентские выборы в США.
После того, как Microsoft ранее опубликовала аналогичные данные, Google теперь представил отчет о деятельности группы APT42, которая нацелилась на ряд организаций, связанных с президентскими выборами в США.
По данным отчета, 60% атак APT42 были направлены на Израиль и США за последние шесть месяцев. Включены такие методы, как фишинг и социальная инженерия, направленные на взлом аккаунтов Gmail высокопоставленных лиц.
Нацеливание APT42 на выборы в США
APT42 связана с Корпусом стражей Исламской революции (КСИР) и проводит социальные инженерные кампании, используя поддельные страницы, маскирующиеся под Еврейское агентство для Израиля, призывающее к прекращению огня. Также APT42 нацелилась на военные, оборонные, дипломатические, академические и гражданские цели с помощью фишинговых атак для кражи учетных данных.
В США APT42 нацелилась на кампании Трампа и Байдена, атакуя личные почтовые аккаунты многих бывших правительственных и предвыборных должностных лиц. Несколько атак были успешными, включая одну на высокопоставленного политического консультанта.
Эти фишинговые кампании до сих пор продолжаются, и Google сообщает о продолжающихся неудачных атаках на лиц, связанных с президентом Байденом, вице-президентом Камалой Харрис и бывшим президентом Дональдом Трампом.
APT42 использует такие тактики, как выявление учетных записей, которые используют Device Prompts для двухфакторной аутентификации, и дальнейшие попытки входа в систему или восстановления учетных записей, имитируя тот же географический регион, чтобы создать видимость подлинного второго фактора.
Google рекомендует лицам с высоким риском, включая избранных чиновников, кандидатов, работников кампаний, журналистов, сотрудников выборных комиссий и правительственных чиновников, зарегистрироваться в Программе усовершенствованной защиты Google, которая предоставляет дополнительные бесплатные меры защиты от фишинга и несанкционированного доступа.
Источник: TechRadar