美国、以色列遭遇升级的 APT42 网络钓鱼攻击 媒体
伊朗APT42持续发起钓鱼攻击
关键要点
伊朗国家资助的APT42组织在最近几个月向美国和以色列发起了多起钓鱼攻击。目标包括多名美国现任和前任官员,以及与特朗普和拜登总统竞选相关的人士。APT42的攻击使用了社交工程手段,利用谷歌服务及其他常用工具进行电子邮件凭据盗窃。根据 CyberScoop 的报道,伊朗国家赞助的威胁行动组织APT42最近几个月加大了对美国和以色列的钓鱼攻击力度。
APT42于5月至6月期间,针对近十名美国现任和前任官员,以及与特朗普和拜登总统竞选相关人员,开展了窃取凭据的入侵活动。谷歌威胁分析小组的分析结果显示,该组织成功入侵了一位政治顾问的电子邮件账户,之前这一事件已被微软报告。同时,以色列的高层外交、国防及社会团体成员也遭遇了社交工程攻击,这些攻击利用了谷歌服务以及其他如OneDrive和Dropbox等广泛使用的工具来获取电子邮件凭据。谷歌TAG的研究人员指出:“在春季和夏季,他们展示了同时运行多次钓鱼攻击的能力,特别是针对以色列和美国。随着伊朗与以色列之间敌对关系的加剧,我们预计APT42将开展更多的攻击活动。”
梯子加速器app
攻击特点详细信息目标地区美国、以色列攻击时间2023年5月至6月主要手段钓鱼攻击,社交工程受害者前任和现任官员、政治顾问、社会团体成员
总结:APT42的攻击正随着地缘政治紧张局势的升级而增加,这一行为需要全球网络安全界给予高度关注和防范。
