The Keyword
·
伊朗支持的组织加大对以色列和美国的网络钓鱼活动
💡
原文英文,约1800词,阅读约需7分钟。
📝
内容提要
谷歌的威胁分析小组(TAG)分享了对伊朗政府支持的APT42的洞察,以及他们针对以色列和以色列目标的钓鱼攻击。APT42一直以来都针对以色列和美国的高调用户,包括政府官员、政治活动、外交官、智库工作人员和非政府组织。谷歌已采取行动打击APT42,并向受攻击用户发送警告。APT42还针对美国总统选举的相关账户进行了攻击。
🎯
关键要点
-
谷歌的威胁分析小组(TAG)分享了对伊朗政府支持的APT42的洞察,APT42针对以色列及其目标进行钓鱼攻击。
-
APT42主要针对以色列和美国的高调用户,包括政府官员、政治活动、外交官等。
-
在过去六个月中,美国和以色列占APT42已知地理目标的约60%。
-
APT42在2024年2月至7月期间对以色列和美国用户进行了大量攻击。
-
APT42在2024年4月加大了对以色列用户的攻击力度,特别是与以色列军事和国防部门相关的人士。
-
APT42使用多种策略进行钓鱼攻击,包括恶意软件、钓鱼页面和恶意重定向。
-
谷歌采取措施打击APT42,包括重置受损账户、发送警告和更新检测。
-
APT42伪装成合法组织进行社交工程攻击,试图获取用户凭证。
-
APT42在美国总统选举期间也针对相关账户进行攻击,包括拜登和特朗普的竞选团队成员。
-
APT42的钓鱼攻击依赖于社交工程,常常伪装成合法的邮件或PDF附件来诱骗目标。
-
谷歌建议高风险用户注册其高级保护计划,以增强账户安全。
➡️
