Исследователи обнаружили две не связанные между собой фишинговые кампании.
Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма участникам кампании Байдена рассылали хакеры, связанные с правительством Китая, а Трампа – с правительством Ирана.
По словам руководителя Google Threat Analysis Group Шейна Хантли (Shane Huntley), нет никаких свидетельств того, что фишинговые атаки увенчались успехом.
«Штаб Трампа был оповещен о том, что иностранные злоумышленники безуспешно взломать технологии, использующиеся нашим персоналом. Мы соблюдаем бдительность в отношении кибербезопасности и не обсуждаем какие-либо из наших мер предосторожности», — сообщили изданию CyberScoop представители избирательного штаба Трампа.
«С самого начала кампании мы знали, что станем целью для подобных атак, и должным образом подготовились», — заявили в штабе Байдена.
Кампанию Байдена атаковала специализирующаяся на кибершпионаже группа APT31 (Zirconium). Ранее ее жертвами становились телекоммуникационные и технологические компании, а также неправительственные организации.
В свою очередь, персонал избирательного штаба Трампа был целью группы APT35 (Charming Kitten), жертвами которой являются электроэнергетические и технологические компании, а также правительственные организации. В апреле нынешнего года она попыталась атаковать Всемирную организацию здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике.
Какие цели преследовали киберпреступники в обоих случаях, неизвестно. Однако, как показывает взлом серверов Демократической партии США в 2016 году, злоумышленников могли интересовать конфиденциальные документы с целью их дальнейшей публикации.
Источник: securitylab