фишинг Дональд Трамп Charming Kitten APT
Исследователи обнаружили две не связанные между собой фишинговые кампании.
Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма участникам кампании Байдена рассылали хакеры, связанные с правительством Китая, а Трампа – с правительством Ирана.
По словам руководителя Google Threat Analysis Group Шейна Хантли (Shane Huntley), нет никаких свидетельств того, что фишинговые атаки увенчались успехом.
«Штаб Трампа был оповещен о том, что иностранные злоумышленники безуспешно взломать технологии, использующиеся нашим персоналом. Мы соблюдаем бдительность в отношении кибербезопасности и не обсуждаем какие-либо из наших мер предосторожности», — сообщили изданию CyberScoop представители избирательного штаба Трампа.
«С самого начала кампании мы знали, что станем целью для подобных атак, и должным образом подготовились», — заявили в штабе Байдена.
Кампанию Байдена атаковала специализирующаяся на кибершпионаже группа APT31 (Zirconium). Ранее ее жертвами становились телекоммуникационные и технологические компании, а также неправительственные организации.
В свою очередь, персонал избирательного штаба Трампа был целью группы APT35 (Charming Kitten), жертвами которой являются электроэнергетические и технологические компании, а также правительственные организации. В апреле нынешнего года она попыталась атаковать Всемирную организацию здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике.
Какие цели преследовали киберпреступники в обоих случаях, неизвестно. Однако, как показывает взлом серверов Демократической партии США в 2016 году, злоумышленников могли интересовать конфиденциальные документы с целью их дальнейшей публикации.
Источник: