Іран атакував близько десятка людей, пов'язаних з президентом США Джо Байденом, віцепрезиденткою Камалою Гарріс і кандидатом у президенти Дональдом Трампом в межах довготривалої фішингової атаки. Повідомляє видання Axios з посиланням на звіт компанії Google

До цього часу жодна зі сторонніх організацій не підтверджувала заяву кампанії Трампа про те, що вона стала мішенню іранської хакерської атаки.

У звіті також вперше офіційно повідомляється, що Іран також націлився на адміністрацію Байдена-Гарріс та пов'язані з нею президентські кампанії.

Google заявила, що APT42 - іранська урядова хакерська група, яка також відома як Charming Kitten і Mint Sandstorm, - у травні і червні атакувала близько десятка осіб.

Хакери передусім атакували особисті електронні скриньки чиновників різних поштових провайдерів.

Принаймні одна з цих атак - на відомого політичного консультанта - була успішною, як виявив Google.

Google не підтвердив, що саме так анонімне джерело злило нібито автентичні документи, викрадені у кампанії Трампа, в Politico, Washington Post і New York Times.

Дослідники безпеки Google все ще бачать, що APT42 намагається зламати особисті електронні поштові скриньки, пов'язані з Байденом, Трампом і віцепрезиденткою Гарріс.

Відома тактика APT42 включає в себе вбудовування шкідливих посилань як в тіло електронних листів, так і в безпечні на вигляд вкладення PDF, що ускладнює їх виявлення користувачами.

Відомо, що ця ж хакерська група також взаємодіє з цілями на платформах зашифрованих повідомлень, таких як Signal і WhatsApp, щоб втертися в довіру.