Ampliar/Roger Stone, ex asesor de campaña presidencial de Donald Trump, en medio de la Convención Nacional Republicana (RNC) en Milwaukee el 17 de julio de 2024. Getty Images El grupo de análisis de amenazas a criptomonedas Google confirmó el miércoles que habían observado a un actor de amenazas respaldado por el gobierno iraní. Diríjase a cuentas de Google asociadas con campañas presidenciales de EE. UU. Esto se suma a la intensificación de los ataques contra objetivos israelíes, APT42, que está asociado con el Cuerpo de la Guardia Revolucionaria Islámica de Irán. El grupo iraní «continuó apuntando a usuarios de alto perfil en Israel y Estados Unidos», escribió el Grupo de Análisis de Amenazas (TAG). El grupo iraní utilizó malware alojado, páginas de phishing y redireccionamientos maliciosos. y otros trucos para acceder a sus cuentas de Google, Dropbox, OneDrive y otras cuentas en la nube. La TAG de Google dice restablecer cuenta. Enviar una advertencia al usuario. y pone en lista negra los dominios involucrados en los intentos de phishing de APT42. Una de las herramientas de APT42 es una página de Google Sites que parece ser una petición de un activista judío legítimo. Pidió a Israel que medie en el actual conflicto con Hamás. La página se genera a partir de un archivo de imagen, no HTML, y la redirección de ngrok envía a los usuarios a una página de phishing cuando van a firmar la petición. La petición pretende provenir de la Agencia Judía para Israel buscando apoyo para medidas de mediación. Pero esa firma redirige silenciosamente a un sitio de phishing, según Google. En los EE. UU., el TAG de Google señaló que APT42 está apuntando activamente, además de a las elecciones de 2020, a los correos electrónicos personales de. «Alrededor de una docena de personas asociadas con el presidente Biden y el ex presidente Trump», confirmó TAG, que APT42 «logró obtener acceso a las cuentas privadas de Gmail de destacados consultores políticos», que pueden ser agentes del Partido Republicano desde hace mucho tiempo, Roger Stone, según informes de. The Guardian, CNN y The Washington Post, entre otros, Microsoft declaró por separado la semana pasada que Un «ex asesor principal» de la campaña de Trump vio comprometida su cuenta de Microsoft. Stone también confirmó: “Hoy, TAG continúa observando intentos fallidos por parte de APT42 de comprometer las cuentas personales de personas asociadas con el presidente Biden. vicepresidente harris y el ex presidente Trump Incluyendo funcionarios gubernamentales actuales y anteriores e individuos involucrados en la campaña”, escribió el TAG de Google. El PDF y las demandas de phishing apuntan a ambas partes. La publicación de Google detalla cómo funciona la orientación APT42 en ambas partes. Estrategia amplia Esto implica sacar al objetivo de su correo electrónico y llevarlo a canales como Signal, Telegram o WhatsApp, o posiblemente a una dirección de correo electrónico personal que puede no tener configurada la autenticación de dos factores y la detección de amenazas. Al generar su confianza enviándoles un PDF legítimo o atrayéndolos a una videoconferencia, APT42 también puede enviar enlaces que utilizan kits de phishing. Utiliza un «flujo fluido» para recopilar credenciales de Google, Hotmail y Yahoo. Una vez que se ha afianzado, APT42 a menudo trabaja para mantener el acceso creando contraseñas específicas de la aplicación dentro de la cuenta. Esto generalmente pasa por alto las herramientas multifactoriales. Google señaló que su Programa de Protección Avanzada, destinado a personas con alto riesgo de ataque, ha desactivado tales medidas. Publicaciones como Politico, The Washington Post y The New York Times han informado que se han ofrecido documentos de la campaña de Trump. Esto puede deberse a un intento de phishing iraní. Se hace eco del ataque de Rusia a la campaña de Hillary Clinton en 2016. Nadie se movió para publicar una historia relacionada con los documentos, le dijeron John Hultquist y Mandiant, una empresa de ciberseguridad propiedad de Google. Greenberg de Wired dijo que lo que inicialmente parece espionaje o interferencia política. por parte de Irán puede fácilmente convertirse en sabotaje. Y ambas partes son objetivos iguales. También dijo que tal vez sea necesario ampliar el pensamiento actual sobre las amenazas. “Ya no es sólo un problema ruso. Es más amplio que eso”, dijo Hultquist. “Hay muchos equipos jugando. Y tenemos que vigilarlos a todos”.
El equipo de amenazas de Google confirma que Irán está apuntando a las campañas de Trump, Biden y Harris
Posted on by admin
4 min read
+ There are no comments
Add yours