Google раскрыла хакерские атаки на предвыборные штабы Трампа и Байдена
Фишинговые кампании иранской группировки APT42Группа анализа угроз (TAG) Google раскрыла новые подробности об APT42 — иранской хакерской группировке. Группа активизировала свои фишинговые кампании, особенно нацеленные на высокопоставленных пользователей в Израиле и США, включая действующих и бывших правительственных чиновников, дипломатов и лиц, участвующих в президентских кампаниях в США, пишет Google.
Сложная тактика фишинга APT42 включает маскировку под заслуживающие доверия организации и использование таких сервисов, как Google Sites и Dropbox, для размещения вредоносных программ и фишинговых страниц. Последние кампании группы были направлены в основном на Израиль: их объектами стали военные чиновники, сотрудники оборонного сектора и ученые. Кроме того, APT42 совершала фишинговые атаки на лиц, связанных с президентскими выборами в США.
Google приняла меры по пресечению этой деятельности, сбросив настройки взломанных учетных записей, приостановив работу фишинговых доменов и усилив безопасность пользователей с повышенным риском с помощью программы Advanced Protection Program.