據研究人員和專家報導,伊朗駭客團隊APT42(又名CharmingKitten)侵入了美國共和黨總統候選人川普的競選活動。該團隊以在受害者的手機上安裝監控軟體著稱,能夠錄音、竊取簡訊,並悄悄啟動相機和麥克風進行監視。APT42 被認為與伊朗軍事情報機構「伊朗伊斯蘭革命衛隊情報組織」(IRGC-IO)有關聯,並專門針對華盛頓和以色列的重要目標。
Mandiant 公司首席分析師約翰‧赫特奎斯特(John Hultquist)表示,APT42 過去曾監控伊朗活動人士和抗議者的手機,其中一些人在遭到駭客入侵後不久便在伊朗被監禁或受到人身威脅。
高度針對性攻擊與社交工程
APT42 經常利用移動惡意軟體進行攻擊,這些軟體可以錄製電話通話、房間音訊、竊取簡訊收件箱中的信息,並獲取設備的地理位置資訊。該團隊還擅長冒充記者或華盛頓智庫,通過複雜的電子郵件社交工程手段,引誘目標打開帶有惡意軟體的消息,進而控制對方的系統。
儘管這個團隊尚未被美國執法機構正式起訴,但安全專家認為他們構成了嚴重威脅。專家指出,APT42 針對的對象包括反伊朗活動人士、與伊朗有關聯的記者、中東學者和外交政策顧問等。
針對美國選舉的持續威脅
APT42 在本月的美國總統選舉中首次曝光,據微軟8月9日的報告,該團隊試圖駭入一個未具名的總統競選團隊的工作人員。Google 的網路安全研究團隊發布的部落格指出,APT42 目前仍在積極針對批評伊朗的川普競選團隊官員及前川普政府成員。
*本文開放合作夥伴轉載,資料來源:《Reuters》首圖來源:《Unsplash》
