Η Google προειδοποιεί με νέα της έκθεση για απόπειρα Ιρανών χάκερς να επιτεθούν σε πρόσωπα και οργανισμούς που συνδέονται με τις προεδρικές εκλογές στις ΗΠΑ, στον απόηχο και προηγούμενης έρευνας της Microsoft που έφερε στο φως παρόμοιες απειλές.
Ειδικότερα, η Google δημοσίευσε μια έκθεση, σύμφωνα με την οποία ένας «φορέας απειλής» που αναφέρεται ως APT42 έχει στοχεύσει μια σειρά οργανισμών που σχετίζονται με τις αμερικάνικες προεδρικές εκλογές.
Η έκθεση ισχυρίζεται ότι το 60% των επιθέσεων από τον APT42 είχε ως στόχο το Ισραήλ και τις ΗΠΑ τους τελευταίους έξι μήνες, συμπεριλαμβανομένων επιθέσεων phishing (εξαπάτησης) και κοινωνικής μηχανικής, δηλαδή χειραγώγησης με σκοπό την αποκάλυψη ευαίσθητων πληροφοριών, για να χακάρει λογαριασμούς Gmail προβεβλημένων προσώπων.
Οι αμερικανικές εκλογές στο στόχαστρο του APT42
Ο APT42 έχει διασυνδέσεις τους Φρουρούς της Επανάστασης (IRGC) - επίλεκτο σώμα του Ιράν - και έχει ξεκινήσει μια σειρά εκστρατειών κοινωνικής μηχανικής χρησιμοποιώντας ψεύτικες σελίδες που ονομάζει Jewish Agency for Israel και καλούν σε κατάπαυση του πυρός.
Ο APT42 έχει επίσης στοχοποιήσει διάφορους στρατιωτικούς, διπλωματικούς, ακαδημαϊκούς και πολιτικούς στόχους με εκστρατείες phishing για κλοπή διαπιστευτηρίων.
Στις ΗΠΑ, ωστόσο, έχει στοχεύσει τόσο την εκστρατεία ρεπουμπλικανού Ντόναλντ Τραμπ όσο και την εκστρατεία του προέδρου Τζο Μπάιντεν με επιθέσεις phishing που στόχευαν στους προσωπικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου πολλών πρώην αξιωματούχων της αμερικανικής κυβέρνησης και της εκστρατείας των υποψηφίων. Αρκετές από αυτές τις επιθέσεις ήταν επιτυχείς, συμπεριλαμβανομένης μιας εναντίον ενός πολιτικού συμβούλου υψηλού προφίλ, αναφέρει το Techradar.
Σημειώνεται ότι οι εκστρατείες phishing δεν έχουν σταματήσει και η Google δηλώνει ότι συνεχίζονται οι ανεπιτυχείς κυβερνοεπιθέσεις εναντίον ατόμων που σχετίζονται με τον πρόεδρο Μπάιντεν, την αντιπρόεδρο Κάμαλα Χάρις και τον πρώην πρόεδρο Ντόναλντ Τραμπ.
Πώς λειτουργεί
Ο APT42 φαίνεται να χρησιμοποιεί τακτικές όπως ο εντοπισμός λογαριασμών που χρησιμοποιούν Device Prompts για έλεγχο ταυτότητας δύο παραγόντων (2FA) και στη συνέχεια να προχωρά σε προσπάθειες σύνδεσης ή ανάκτησης λογαριασμού που παραποιούνται για να εμφανιστούν στην ίδια γεωγραφική τοποθεσία.
Η Google συνιστά σε άτομα υψηλού κινδύνου, συμπεριλαμβανομένων εκλεγμένων αξιωματούχων, υποψηφίων, εργαζομένων σε προεκλογικές εκστρατείες, δημοσιογράφων, κυβερνητικών αξιωματούχων, να εγγραφούν στο Advanced Protection Program της Google, το οποίο παρέχει δωρεάν πρόσθετα μέτρα προστασίας από το phishing και τη μη εξουσιοδοτημένη πρόσβαση.
Πηγή: Techradar