Un gruppo di hacker con sede in Iran continua a prendere di mira i cittadini statunitensi, riferisce Google

Un recente post sul blog del Threat Analysis Group di Google ha dettagliato i metodi che un gruppo di hacker iraniano noto come APT35 utilizza per colpire individui di alto valore. APT35, che opera anche come Ajax Security team, Charming Kitten, e Phosphorus, ha preso di mira politici, ONG, istituzioni governative, giornalisti e università dal 2017. Il gruppo ha anche cercato di prendere di mira lo staff della campagna elettorale dell'ex presidente degli Stati Uniti Donald Trump durante le elezioni del 2020.

Tra i molti metodi che APT35 utilizza, gli attacchi di phishing utilizzando link dannosi sono i più comuni. Ad esempio, all'inizio del 2021, APT35 si è infiltrato in un sito web associato a un'università del Regno Unito. Il gruppo ha poi inserito un kit di phishing sul sito web per raccogliere le credenziali degli utenti e ha iniziato a inviare via e-mail agli utenti un link al sito web. Agli utenti è stato chiesto di accedere utilizzando il link per partecipare a un falso webinar.

APT35 ha anche cercato di caricare uno spyware mascherato da client VPN sul Google Play Store. Se installata sul telefono, l'applicazione potrebbe raccogliere registrazioni di SMS e chiamate, informazioni sulla posizione e contatti. Google ha sventato il tentativo rimuovendo l'app dal Play Store.

A parte APT35, il Threat Analysis Group di Google ha seguito 270 attacchi indipendenti e sostenuti dal governo hacking di 50 paesi in tutto il mondo. Questo ha permesso a Google di avvertire i possibili obiettivi prima che gli attacchi avvengano. Solo nel 2021, il Threat Analysis Group ha inviato 50.000 messaggi di avviso agli utenti che erano a rischio di attacchi di phishing.

Acquista il disco rigido esterno portatile da 2TB di Seagate