После появления сообщений в последнюю неделю о попытках иранских хакеров вмешаться в выборы в США и проникнуть в компьютеры лиц, связанных с избирательными кампаниями Камалы Харис и Дональда Трампа, Google опубликовал отчет о ситуации и сообщил, что попытки атак на предвыборные штабы все еще продолжаются. Под особым прицелом также Израиль.
Согласно отчету Google, группировка хакеров APT42, связанная с Корпусом стражей исламской революции, регулярно пытается атаковать цели в Израиле и США, включая нынешних и бывших правительственных чиновников, политические кампании, дипломатов, лиц, работающих в аналитических центрах, а также НПО и академические учреждения.
За последние шесть месяцев на США и Израиль пришлось около 60% известных атак группировки APT42.
Как пишут специалисты, APT42 часто использует в своих кампаниях тактику фишинга электронной почты, включая размещение вредоносного ПО, фишинговых страниц и переадресаций на вредоносную страницу. Причем все это делается с использованием сервисов Google.
Так например хакеры APT42 создали страницу, которая маскировалась под петицию от ККЛ, призывающую израильское правительство заключить сделку по освобождению заложников. Страница включала