谷歌在一份新的网络安全报告中称,与最近美国总统竞选有关的伊朗黑客对 Google Workspace、Dropbox 和 OneDrive 等服务进行了网络攻击。
谷歌威胁分析小组发现,一个名为 APT42 的伊朗政府支持的黑客组织针对“与美国总统大选相关的账户”发动了网络钓鱼攻击。
谷歌在一份新的网络安全报告中表示:“5 月和 6 月,APT42 的目标包括大约十几个与拜登总统和前总统特朗普有关联的个人的个人电子邮件帐户,其中包括美国政府现任和前任官员以及与各自竞选活动有关的个人。 ”
报告补充道:“我们阻止了 APT42 多次试图登录目标个人的个人电子邮件账户。”
据谷歌威胁分析小组 (TAG) 称, APT42 通常试图滥用Google Workspace等服务(其中包括 Google Drive、Gmail、Sites 等)以及 Dropbox 和 OneDrive。
TAG 已检测并阻止了 APT42针对美国总统竞选活动发起的“小规模但稳定”的凭证网络钓鱼攻击。
APT42 试图滥用 Google Workspace、Dropbox 和 OneDrive
APT42 在其电子邮件网络钓鱼活动中使用多种不同的策略,包括托管恶意软件、网络钓鱼页面和恶意重定向。
“一项活动涉及一个网络钓鱼诱饵,其中包含攻击者控制的 Google Sites 链接,该链接会将目标引导至虚假的 Google Meet 登陆页面。其他诱饵包括 OneDrive、Dropbox 和 Skype,”TAG 表示。
报告补充道:“在过去六个月中,我们在 50 多次类似活动中系统地破坏了这些攻击者滥用 Google Sites 的能力。”
APT42 与伊朗伊斯兰革命卫队有关联,该组织一直以以色列和美国的知名用户为目标,包括现任和前任政府官员、政治运动、外交官、智库工作人员以及为外交政策对话做出贡献的学术机构。
上周,前总统唐纳德·特朗普的竞选团队证实,部分内部通讯遭到黑客攻击。该竞选团队指责对美国怀有敌意的外国消息来源
谷歌的 TAG 报告并未证实 APT42 是特朗普竞选活动黑客攻击的幕后黑手。
TAG在报告中称,APT42已成功入侵与美国总统大选有关的多个电子邮件提供商的账户。
“我们观察到该组织成功入侵了一位知名政治顾问的个人 Gmail 帐户,”谷歌 TAG 表示。“我们在 7 月初主动将这一恶意活动报告给了执法部门,并将继续与他们合作。”
今天,TAG 表示,它继续观察到 APT42 试图入侵与拜登总统、哈里斯副总统和前总统特朗普有关的个人的个人账户,但均未成功。
袭击的目标是现任和前任政府官员以及与这些活动有关的个人。
过去几天,三家新闻媒体《政治报》、《华盛顿邮报》和《纽约时报》称,他们在一次泄密行动中收到了疑似特朗普竞选文件的电子邮件。
谷歌表示:“在过去六个月中,美国和以色列占 APT42 已知地理目标的约 60%,其中包括前以色列高级军事官员和与美国两次总统竞选有关的个人。”
谷歌的 TAG 追踪并致力于打击来自 50 多个国家的 270 多个受政府支持的攻击组织。