谷歌称,同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

admin 2024年8月15日14:05:30评论18 views字数 5172阅读17分14秒阅读模式

导 

上周,唐纳德·特朗普的总统竞选团队公开宣布,他们成为伊朗黑客的攻击目标。最初,这则消息似乎表明,这个中东国家特别关注这位在其看来对其政权采取最强硬态度的候选人。

后来,情况变得更加明显,伊朗也将民主党纳入了其网络行动的视线。谷歌网络安全分析师已经证实,针对这两个竞选团队的攻击行动是为伊朗服务的同一群黑客。

谷歌威胁分析小组周三发布了一份关于 APT42 的新报告,报告称该组织试图破坏民主党和共和党的总统竞选活动以及以色列的军事、政府和外交组织。

谷歌称,同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

2024 年 2 月至 7 月下旬期间,APT42 重点攻击以色列和美国

5 月和 6 月,据信为伊朗革命卫队 (IRGC) 服务的 APT42 黑客组织针对了与特朗普和乔·拜登有关的大约十几个人,包括现任和前任政府官员以及与这两个政治竞选活动有关的个人。谷歌称,APT42 继续针对共和党和民主党竞选官员。

“在收集信息方面,他们攻击的是各个方面。”谷歌旗下网络安全公司 Mandiant 的威胁情报主管John Hultquist表示,该公司与谷歌的威胁分析小组密切合作。

Hultquist指出,鉴于 APT42 在 2020 年也曾针对拜登和特朗普的竞选活动,同时针对美国两党竞选机构的网络间谍活动并不令人意外。

他说,APT42 的目标并不一定表明它偏爱某一位候选人,而是因为两位候选人——特朗普和现任副总统卡马拉·哈里斯——对伊朗政府都具有重要意义。“他们对两位候选人都感兴趣,因为他们是规划美国中东政策未来的人。”Hultquist说。

然而,只有一个竞选团队的敏感文件似乎不仅被伊朗黑客成功攻破,还被泄露给媒体。《政治报》、《华盛顿邮报》和《纽约时报》都表示,他们收到了据称从特朗普竞选团队窃取的文件,其中一些文件来自一位名叫“罗伯特”的消息人士。

这些文件是否确实被 APT42 窃取尚待证实。微软上周指出,APT42(其称之为 Mint Sandstorm)于 6 月利用另一位“前高级顾问”被黑客入侵的电子邮件账户,攻击了“总统竞选活动的一名高级官员”。谷歌在其新报告中还指出,APT42“成功获取了一位知名政治顾问的个人 Gmail 账户。”

虽然两家公司均未证实哪些人或哪些群体可能遭伊朗组织成功攻击,但特朗普顾问罗杰·斯通透露,微软和美国联邦调查局先后警告他,他的微软和 Gmail 账户均遭黑客入侵。

谷歌表示,它已经阻止了“大量”试图登录这两个竞选团队官员账户的攻击,并向受影响的个人发出了警告,并与执法部门合作调查这些入侵企图。据《华盛顿邮报》报道,美国联邦调查局于 6 月启动了对网络钓鱼攻击的调查。

Mandiant 公司的 Hultquist 表示, APT42 长期以来一直是中东地区最活跃的伊朗黑客组织之一,或者说是最活跃的。但 Hultquist 指出,该组织过去“仅限于间谍活动”。

攻击者利用其对受害者网络的访问权,在过去的案件中远远超出了间谍活动的范围,发动破坏性网络攻击,或在所谓的“影响行动”中入侵和泄露电子邮件,特朗普竞选活动可能就是如此。

“这提醒我们,任何为间谍活动而获得的访问权都可以用于其他目的。”Hultquist 说。

在其报告中,谷歌列出了 APT42 的典型网络钓鱼操作,包括将受害者引导至虚假的 Google Meet 页面,试图诱骗他们输入用户名和密码,诱骗他们进入 Telegram、WhatsApp 或 Signal 等消息平台上的对话,然后黑客向受害者发送旨在拦截其凭据的网络钓鱼工具包,以及双因素身份验证代码或帐户恢复代码。

谷歌称,同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

APT42 于 2024 年 4 月发起网络钓鱼活动

除了总统竞选活动之外,谷歌表示,APT42 还积极利用网络钓鱼网站攻击以色列组织,这些网站冒充以色列和与以色列有关的组织,例如华盛顿近东政策研究所、布鲁金斯学会、犹太机构和阿拉丁计划。

技术报告:https://blog.google/threat-analysis-group/iranian-backed-group-steps-up-phishing-campaigns-against-israel-us/

新闻链接

https://www.wired.com/story/iran-apt42-trump-biden-harris-phishing-targeting/

谷歌称,同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

今日安全资讯速递

APT事件

Advanced Persistent Threat

多伦多公民实验室发现俄罗斯网络间谍与大规模凭证窃取活动有关

https://www.theregister.com/2024/08/14/russias_fsb_cyber_phishing/

谷歌称,同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

https://www.wired.com/story/iran-apt42-trump-biden-harris-phishing-targeting/

EastWind 攻击利用陷阱 LNK 文件部署 PlugY 和 GrewApacha 后门

https://thehackernews.com/2024/08/russian-government-hit-by-eastwind.html

“Earth Baku(地球巴库)”黑客组织将网络攻击范围扩大至欧洲、中东和非洲

https://thehackernews.com/2024/08/china-backed-earth-baku-expands-cyber.html

一般威胁事件

General Threat Incidents

卡巴斯基警告称,人工智能在复杂攻击中的应用日益增多

https://itbrief.co.nz/story/kaspersky-warns-of-ai-s-growing-use-in-sophisticated-attacks

微软的 AI Copilot 可以被用作“自动网络钓鱼机器”,但问题不仅仅在于一家公司

https://fortune.com/2024/08/13/microsoft-ai-copilot-hacking-prompt-injectoin-attack-black-hat/

波兰反兴奋剂机构遭黑客攻击、运动员数据泄露疑似“敌对国家”所为

https://therecord.media/polish-anti-doping-agency-polada-hack-leak

Abnormal Security 最新研究显示,文件共享钓鱼攻击激增 350%

https://www.globalsecuritymag.fr/file-sharing-phishing-attacks-surge-350-according-to-new-research-from-abnormal.html

Gcore 报告显示,2024 年上半年 DDoS 攻击激增 46%

https://thehackernews.com/2024/08/ddos-attacks-surge-46-in-first-half-of.html

AutoCanada 披露影响内部 IT 系统的网络攻击

https://www.bleepingcomputer.com/news/security/autocanada-discloses-cyberattack-impacting-internal-it-systems/

华盛顿时报遭 Rhysida 勒索软件集团攻击

https://cybernews.com/news/washington-times-ransomware-attack-rhysida-claim/

瑞士制造业巨头Schlatter 正在调查导致 IT 系统关闭的勒索软件攻击

https://therecord.media/swiss-manufacturer-investigating-ransomware-incident

尽管各方齐心协力遏制攻击,但勒索软件数量仍在激增

https://www.cybersecuritydive.com/news/ransomware-swells-first-half-2024/723419/

FBI 关闭了 Dispossessor 勒索软件集团在美国、英国和德国的服务器

https://thehackernews.com/2024/08/fbi-shuts-down-dispossessor-ransomware.html

爱达荷州医疗保健提供商 Kootenai Health 披露一起数据泄露事件,影响超过 460,000 人

https://www.securityweek.com/460k-impacted-by-kootenai-health-ransomware-attack/

与 Black Basta 勒索软件有关的攻击者部署名为 SystemBC 的恶意软件

https://thehackernews.com/2024/08/black-basta-linked-attackers-targets.html

2024 年 50% 以上的攻击背后有六个勒索软件团伙

https://www.theregister.com/2024/08/13/lockbit_ransomware_stats/

漏洞事件

Vulnerability Incidents

零点击 Windows TCP/IP RCE 漏洞(CVE-2024-38063)会影响所有启用 IPv6 的系统,应立即修补

https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/

自 3 月份以来,新的 Windows SmartScreen 绕过漏洞(CVE-2024-38213)被利用

https://www.bleepingcomputer.com/news/microsoft/new-windows-smartscreen-bypass-exploited-as-zero-day-since-march/

ICS 补丁日:西门子、施耐德、罗克韦尔、Aveva 发布安全公告

https://www.securityweek.com/ics-patch-tuesday-advisories-released-by-siemens-schneider-rockwell-aveva/

SolarWinds 修复了影响所有 Web Help Desk 版本的关键 RCE 漏洞

https://www.bleepingcomputer.com/news/security/solarwinds-fixes-critical-rce-bug-affecting-all-web-help-desk-versions/

芯片制造商补丁日:英特尔、AMD 修复超过 110 个漏洞

https://www.securityweek.com/chipmaker-patch-tuesday-intel-amd-address-over-110-vulnerabilities/

Azure Health Bot 服务漏洞可能暴露敏感数据

https://www.securityweek.com/azure-health-bot-service-vulnerabilities-possibly-exposed-sensitive-data/

Ivanti 修复 ITSM、虚拟流量管理器 Neurons 中的严重漏洞

https://www.securityweek.com/ivanti-patches-critical-vulnerabilities-in-neurons-for-itsm-virtual-traffic-manager/

Fortinet、Zoom 修补多个漏洞

https://www.securityweek.com/fortinet-zoom-patch-multiple-vulnerabilities/

美国黑客发现了投票机的漏洞——但没有时间修复

https://www.politico.com/news/2024/08/12/hackers-vulnerabilities-voting-machines-elections-00173668

研究人员发现人工智能 Azure 健康机器人服务中的漏洞

https://thehackernews.com/2024/08/researchers-uncover-vulnerabilities-in_0471960302.html

谷歌称,同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

扫码关注

会杀毒的单反狗

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):谷歌称,同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月15日14:05:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   谷歌称,同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动http://cn-sec.com/archives/3067846.html

发表评论

匿名网友 填写信息