Фишинговые атаки APT42: кого нацелила иранская хакерская группа

Группа анализа угроз (TAG) от Google раскрыла новые детали о действиях иранской хакерской группировки APT42. Эта группа усилила свои фишинговые кампании, нацеленные на высокопоставленных лиц в Израиле и США, включая действующих и бывших правительственных чиновников, дипломатов и участников президентских кампаний в США, сообщает Google.

Фото: Flickr by Anthony Quintano, CC BY 2.0

Фишинговая тактика APT42 отличается высокой сложностью: хакеры маскируются под доверенные организации и используют сервисы, такие как Google Sites и Dropbox, для размещения вредоносных программ и фишинговых страниц. В последних атаках группа в основном сосредоточилась на Израиле, направляя свои действия против военных чиновников, сотрудников оборонного сектора и учёных. Также APT42 проводила фишинговые атаки на лиц, связанных с президентскими выборами в США.

Google приняла меры для пресечения этой деятельности, включая сброс настроек взломанных учетных записей, приостановку работы фишинговых доменов и усиление защиты пользователей с повышенным риском через программу Advanced Protection Program.