8月9日微軟提出警告，伊朗駭客加快腳步透過網路干預美國總統大選，這些駭客設置假新聞網站企圖煽動分裂，很有可能在秋季在搖擺州擴大攻擊力道，影響當地選民。隔日，川普競選團隊透露他們的電子郵件信箱遭遇伊朗駭客攻擊，對方竊取內部機敏資料並進行散布，本週美國聯邦調查局（FBI）傳出介入調查此事。如今有研究人員指出，這是駭客大規模針對以色列、美國的網釣攻擊行動。

Google旗下的威脅情報團隊（TAG）指出，代號為TA453、Phosphorus、Charming Kitten的伊朗駭客組織APT42，今年4月加強對以色列使用者的攻擊，企圖尋找與國防部門有關的人士、外交官、學者、非政府組織。

到了5至6月，這些駭客也鎖定美國總統拜登及前總統川普的競選團隊，約有十幾個人的電子郵件信箱成為目標，包含了前任及現任的政府官員，以及兩大競選陣營的人士。研究人員發現APT42嘗試入侵他們的電子郵件信箱，且有部分遭到駭客得逞，其中包含了知名政治顧問的私人Gmail，研究人員在7月將相關資料提供給執法單位，以便相關單位進行後續調查。

時至今日，研究人員持續看到APT42試圖破壞拜登、川普，以及副總統賀錦麗等人士的帳號，但並未得逞。

而對於這些駭客發動攻擊的手法，研究人員指出，這些駭客初始發動的攻擊，多半是寄送帶有惡意URL的信件，或是將這種URL透過PDF附件挾帶。

APT42通常會藉由視訊會議來引誘目標上當，要使用者存取特定登入網頁，然後將他們導向釣魚網頁，研究人員看到駭客利用Google Sites協作平臺並將目標導向冒牌的Google Meet登入網頁的情況，並在過去半年察覺超過50起攻擊行動，但他們也看到駭客濫用OneDrive、Dropbox、Skype的情況。

至於駭客利用PDF附件從事攻擊行動的情況，則是會誘騙目標存取Signal、Telegram、WhatsApp等即時通訊軟體，然後藉由網釣工具包來竊取帳密資料。

研究人員指出，一旦APT42取得受害者帳號的存取權限，會加入額外的存取管道，像是Google應用程式的緊急通行碼（Passcode）、Yahoo的第三方應用程式密碼，目的就是要繞過多因素驗證流程的要求。