Иран совершил фишингову атаку на связанных с президентом США Джо Байденом, вице-президентом Камалой Харрис и бывшим президентом Дональдом Трампом людей. Как пишет Axios со ссылкой на июньский отчет Google, в докладе впервые официально сказано, что Иран нацелился на администрацию Байдена-Харрис и связанные с ней президентские кампании.
По данным отчета Google, APT42 – иранская правительственная хакерская группа, известная как Charming Kitten и Mint Sandstorm, в мае и июне атаковала около десятка человек. Одна из атак была против высокопоставленного политического консультанта и оказалась успешной.
Попытки APT42 взломать личные аккаунты электронной почты, связанные с Байденом, Харрис и Трампом, до сих пор фиксируются исследователями безопасности Google. По данным Axios, приемы APT42 включают внедрение вредоносных ссылок как в текст электронных писем, так и в обычные на вид PDF-вложения, что затрудняет обнаружение их пользователями.
Известно также, что группа хакеров взаимодействует с жертвами на платформах зашифрованных сообщений, таких как Signal и WhatsApp, чтобы вызвать доверие.