Cyberataki na Trumpa i Harris
Napastnicy wykorzystują usługi takie jak poczta, Google Workspace, Dropbox i OneDrive.
Sztab wyborczy Donalda Trumpa potwierdził, że część jego komunikacji wewnętrznej została zhakowana.
Wspierana przez irański rząd grupa APT42 przeprowadziła cyberataki phishingowe wymierzone w „konta związane z wyborami prezydenckimi w USA” – ustaliło Google Threat Analysis Group. W maju i czerwcu br. cele APT42 obejmowały konta e-mail około tuzina osób powiązanych z prezydentem Bidenem oraz z Donaldem Trumpem, w tym skrzynki pocztowe osób z rządu USA – twierdzi Google i zapewnia, że zablokował wiele prób logowania się przez APT42 na konta e-mail zaatakowanych osób.
Jak ustalono, APT42 próbuje też wykorzystywać do ataków Google Workspace, Dropbox i OneDrive. Np. wyłudzano informacje za pomocą kontrolowanego przez napastników linku do Witryn Google, który kierował ofiarę na fałszywą stronę Google Meet. Zespół Google’a odpowiedzialny za cyberbezpieczeństwo twierdzi, że w ostatnich 6 miesiącach zakłócił ponad 50 kampanii nadużywających Witryny Google’a.
Sztab Trumpa celem ataku
W zeszłym tygodniu sztab wyborczy Donalda Trumpa przyznał, że część jego komunikacji wewnętrznej została zhakowana. Obwinił zagraniczne ośrodki wrogie USA. Trzy duże serwisy informacyjne, w tym amerykańskie, podały, że otrzymały e-maile z materiałami, które wyglądały na pliki z kampanii Trumpa.
Raport Google Threat Analysis Group nie potwierdza natomiast, że APT42 stał za tym włamaniem. Stwierdza jedynie, że irańska grupa dostała się na konta e-mail, związane z wyborami prezydenckimi w USA.
Podaje też, że nadal obserwuje nieudane próby naruszenia kont osób powiązanych z prezydentem Joe Bidenem, wiceprezydent Kamalą Harris i byłym prezydentem Donaldem Trumpem. APT42 atakuje głównie ważne cele w USA i Izraelu.
Źródło: CRN USA
Podobne aktualności
62 proc. szkół zapłaciło okup gangom ransomware
Szkoły i uczelnie wyższe pozostają jednym z głównych celów cyberataków.
2 na 3 dyrektorów jest celem cyberprzestępców
37 proc. firm przyznaje, że nie organizuje żadnych dodatkowych szkoleń z zakresu cyberbezpieczeństwa dla kadry zarządzającej.
MŚP stały się głównym celem cyberprzestępców
78 proc. firm, które zapłaciły okup, zostało zaatakowanych ponownie, często przez ten sam gang.