Спонсируемые государством хакеры снова начали действовать, пытаясь проверить кампании Трампа и Байдена на предмет информации в преддверии президентских выборов в США.
Корпоративный вице-президент технологического гиганта по безопасности и доверию клиентов Том Берт сообщил, что он обнаружил активность со стороны плодовитых иранских, российских и китайских групп.
С тревогой он сказал, что большинство атак были выявлены и остановлены средствами безопасности, встроенными в программы.
Наибольшую озабоченность будет вызывать возвращение печально известного APT28 (он же fancy Bear, Strontium), который ранее взломал и опубликовал электронные письма чиновников Демократической партии перед выборами 2016 года.
Берт также сказал, что APT28 усиливает свои типичные атаки при помощи новой тактики.
Strontium замаскировал атаки сбора учетных данных новыми способами, запустив их через более чем 1000 постоянно вращающихся IP-адресов, многие из которых связаны с анонимной службой Tor. Strontiumдаже развивал свою инфраструктуру с течением времени, добавляя и удаляя около 20 IP-адресов в день, чтобы еще больше замаскировать свою активность.
Чтобы не быть превзойденным, китайский APT31 (он же цирконий) также был в действии, нацеленном на кампании Байдена и Трампа, а также на известных деятелей в международных делах и академических кругах.
"Цирконий использует то, что называют веб-багами, или веб-маяками, привязанными к домену, который они приобрели и заполнили контентом. Затем актер отправляет соответствующий URL-адрес в виде текста электронной почты или вложения в целевую учетную запись”, - объяснил Берт.
Хотя сам домен может не содержать вредоносного контента, веб-ошибка позволяет Цирконию проверить, пытался ли пользователь получить доступ к сайту.
Наконец, иранский APT35 (он же очаровательный котенок, фосфор) безуспешно пытается получить доступ к учетным записям электронной почты предвыборного штаба Трампа, сказал Берт.