Grupo de hacking sediado no Irã continua a ter como alvo os cidadãos americanos, relatórios do Google
Um post recente no blog do Grupo de Análise de Ameaças do Google detalhou os métodos que um grupo iraniano de hacking conhecido como APT35 utiliza para atingir indivíduos de alto valor. O APT35, que também opera como Ajax Security Team, Charming Kitten e Phosphorus, tem como alvo políticos, ONGs, instituições governamentais, jornalistas e academia desde 2017. O grupo também tentou atingir a equipe de campanha eleitoral do ex-presidente americano Donald Trump durante as eleições de 2020.
Entre os muitos métodos que o APT35 utiliza, ataques de phishing o uso de links maliciosos é o mais comum. Por exemplo, no início de 2021, a APT35 infiltrou-se em um site associado a uma universidade britânica. O grupo então colocou um kit de phishing no site para reunir as credenciais dos usuários e começou a enviar por e-mail um link para o site. Os usuários foram solicitados a fazer o login usando o link para participar de um webinar falso.
O APT35 também tentou fazer upload de spyware mascarado como cliente VPN para a loja virtual do Google Play. Se instalado no telefone, o aplicativo podia coletar SMS e registros de chamadas, informações de localização e contatos. O Google foi prejudicado pela tentativa de remover o aplicativo do Loja de jogos.
Além do APT35, o Grupo de Análise de Ameaças do Google tem rastreado 270 empresas independentes e apoiadas pelo governo hacking grupos de 50 países de todo o mundo. Isto permitiu ao Google alertar possíveis alvos antes que os ataques acontecessem. Somente em 2021, o Threat Analysis Group enviou 50.000 mensagens de aviso aos usuários que corriam o risco de ataques de phishing.
