Группа анализа угроз (TAG) от Google раскрыла новые детали о действиях иранской хакерской группировки APT42. Эта группа усилила свои фишинговые кампании, нацеленные на высокопоставленных лиц в Израиле и США, включая действующих и бывших правительственных чиновников, дипломатов и участников президентских кампаний в США, сообщает Google.
Фишинговая тактика APT42 отличается высокой сложностью: хакеры маскируются под доверенные организации и используют сервисы, такие как Google Sites и Dropbox, для размещения вредоносных программ и фишинговых страниц. В последних атаках группа в основном сосредоточилась на Израиле, направляя свои действия против военных чиновников, сотрудников оборонного сектора и учёных. Также APT42 проводила фишинговые атаки на лиц, связанных с президентскими выборами в США.
Google приняла меры для пресечения этой деятельности, включая сброс настроек взломанных учетных записей, приостановку работы фишинговых доменов и усиление защиты пользователей с повышенным риском через программу Advanced Protection Program.
Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.