Wspierana przez irański rząd grupa APT42 przeprowadziła cyberataki phishingowe wymierzone w „konta związane z wyborami prezydenckimi w USA” – ustaliło Google Threat Analysis Group. W maju i czerwcu br. cele APT42 obejmowały konta e-mail około tuzina osób powiązanych z prezydentem Bidenem oraz z Donaldem Trumpem, w tym skrzynki pocztowe osób z rządu USA – twierdzi Google i zapewnia, że zablokował wiele prób logowania się przez APT42 na konta e-mail zaatakowanych osób.

Jak ustalono, APT42 próbuje też wykorzystywać do ataków Google Workspace, Dropbox i OneDrive. Np. wyłudzano informacje za pomocą kontrolowanego przez napastników linku do Witryn Google, który kierował ofiarę na fałszywą stronę Google Meet. Zespół Google’a odpowiedzialny za cyberbezpieczeństwo twierdzi, że w ostatnich 6 miesiącach zakłócił ponad 50 kampanii nadużywających Witryny Google’a.

Sztab Trumpa celem ataku

W zeszłym tygodniu sztab wyborczy Donalda Trumpa przyznał, że część jego komunikacji wewnętrznej została zhakowana. Obwinił zagraniczne ośrodki wrogie USA. Trzy duże serwisy informacyjne, w tym amerykańskie, podały, że otrzymały e-maile z materiałami, które wyglądały na pliki z kampanii Trumpa.

Raport Google Threat Analysis Group nie potwierdza natomiast, że APT42 stał za tym włamaniem. Stwierdza jedynie, że irańska grupa dostała się na konta e-mail, związane z wyborami prezydenckimi w USA.

Podaje też, że nadal obserwuje nieudane próby naruszenia kont osób powiązanych z prezydentem Joe Bidenem, wiceprezydent Kamalą Harris i byłym prezydentem Donaldem Trumpem. APT42 atakuje głównie ważne cele w USA i Izraelu.

Źródło: CRN USA