Un grup de hackeri care a luat la țintă și campania electorală din alegerile americane din 2020 continuă să inițieze noi atacuri, folosind tehnici tot mai sofisticate prin care își conving victimele să dea click pe link-uri malițioase. Iranul este, alături de Coreea de Nord, China, Rusia și Israel printre țările ce au cele mai active grupuri de hackeri.
Grupul de hackeri iranian despre care Google a dat avertizarea este cunoscut sub diverse nume - APT35, Phosphorous, Charming Kitten sau Ajax Security team - și de ani buni a atacat conturi online, a plasat malware și a folosit cele mai noi tehnici de spionaj, în funcție de interesele guvernului iranian.
Au fost luați la țintă oficiali guvernamentali, jurnaliști, profesori, oficiali din serviciile secrete și membrii ai unor ONG-uri, toți având un rol în modul în care comunitatea internațională percepe Iranul. Guvernul de la Teheran este foarte sensibil la modul în care țara este percepută în afară.
O tehnică pe care grupul a folosit-o din 2017 este de a convinge victimele să dea click pe un link compromis de pe un site creat de hackeri (phishing), în încercarea de a-i face pe useri să-și dea apoi datele de autentificare de pe Gmail sau Yahoo!
Grupul APT35 a încercat și să încarce spyware pe magazinul Google Play sub forma unei aplicații ce era prezentată în mod fals ca fiind software VPN, Google a detectat aplicația și a eliminat-o la timp, altfel ar fi fost riscul ca ea să fure date legate de convorbiri și de locul unde se aflau userii.
APT35 este grupul despre care Google spunea în iunie 2020 că a lansat atacuri de tip phishing asupra unor oficiali din staff-ul președintelui de atunci al SUA, Donald Trump.
Surse: Bloomberg
5
2
