伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊
支付動態 · 2024-08-16

Google針對近期傳出伊朗駭客鎖定美國總統候選人發動攻擊的情況提出警告,指出攻擊者的身分是與伊朗伊斯蘭革命衛隊(IRGC)有關的駭客組織APT42

8月9日微軟提出警告,伊朗駭客加快腳步透過網路幹預美國總統大選,這些駭客設置假新聞網站企圖煽動分裂,很有可能在秋季在搖擺州擴大攻擊力道,影響當地選民。隔日,川普競選團隊透露他們的電子郵件信箱遭遇伊朗駭客攻擊,對方竊取內部機敏資料並進行散佈,本週美國聯邦調查局(FBI)傳出介入調查此事。如今有研究人員指出,這是駭客大規模針對以色列、美國的網釣攻擊行動。

Google旗下的威脅情報團隊(TAG)指出,代號為TA453、Phosphorus、Charming Kitten的伊朗駭客組織APT42,今年4月加強對以色列使用者的攻擊,企圖尋找與國防部門有關的人士、外交官、學者、非政府組織。

到了5至6月,這些駭客也鎖定美國總統拜登及前總統川普的競選團隊,約有十幾個人的電子郵件信箱成為目標,包含了前任及現任的政府官員,以及兩大競選陣營的人士。研究人員發現APT42嘗試入侵他們的電子郵件信箱,且有部分遭到駭客得逞,其中包含了知名政治顧問的私人Gmail,研究人員在7月將相關資料提供給執法單位,以便相關單位進行後續調查。

時至今日,研究人員持續看到APT42試圖破壞拜登、川普,以及副總統賀錦麗等人士的帳號,但並未得逞。

而對於這些駭客發動攻擊的手法,研究人員指出,這些駭客初始發動的攻擊,多半是寄送帶有惡意URL的信件,或是將這種URL透過PDF附件挾帶。

APT42通常會藉由視訊會議來引誘目標上當,要使用者存取特定登入網頁,然後將他們導向釣魚網頁,研究人員看到駭客利用Google Sites協作平臺並將目標導向冒牌的Google Meet登入網頁的情況,並在過去半年察覺超過50起攻擊行動,但他們也看到駭客濫用OneDrive、Dropbox、Skype的情況。

至於駭客利用PDF附件從事攻擊行動的情況,則是會誘騙目標存取Signal、TelegramWhatsApp等即時通訊軟體,然後藉由網釣工具包來竊取帳密資料。

研究人員指出,一旦APT42取得受害者帳號的存取權限,會加入額外的存取管道,像是Google應用程式的緊急通行碼(Passcode)、Yahoo的第三方應用程式密碼,目的就是要繞過多因素驗證流程的要求。

熱門文章
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
首頁
遊戲
合作
發現
我的