Google: 'Iraanse aanvallers achter aanvallen op presidentsverkiezingen VS en Israël'
Cyberaanvallers die banden hebben met de Iraanse overheid zitten achter phishingaanvallen gericht op Israël en accounts die verband houden met de Amerikaanse presidentsverkiezingen. Onder meer persoonlijke e-mailaccounts zijn daarbij doelwit.
Hiervoor waarschuwt de Threat Analysis Group van Google. De waarschuwing van Google sluit aan bij een vergelijkbare waarschuwing van Microsoft Threat Intelligence, dat vorige week al waarschuwde voor Iraanse cyberaanvallen op doelen gerelateerd aan de Amerikaanse presidentsverkiezingen. Het team van presidentskandidaat Trump stelt dat aanvallers daadwerkelijk zijn binnengedrongen. De aanvallen worden onderzocht door de Amerikaanse FBI.
APT42 of Mint Sandstorm
Google stuurt nu dus een vergelijkbare waarschuwing uit, en wijst daarbij op APT42. Dit is een groep aanvallers die naar verluid nauwe banden onderhoudt met het Iraanse regime. Het gaat om dezelfde groep die Microsoft ook aanwijst, al spreekt Microsoft daarbij over 'Mint Sandstorm'.
APT42 voert sinds mei volgens Google gerichte phishingaanvallen uit op Israëlische doelwitten. Ook diverse accounts die gerelateerd zijn aan de Amerikaanse presidentsverkiezingen zijn naar verluid doelwit. Onder meer huidige en voormalige ambtenaren, politieke campagnes, diplomaten, personeel van denktanks, NGO's evenals academische instellingen zijn doelwit.