Google e gli attacchi hacker dall’Iran ai cittadini Usa

Un recente post sul blog del Threat Analysis Group di Google ha comunicato nel dettaglio i metodi che un gruppo di hacker iraniano noto come APT35 utilizza per colpire in particolare i cittadini americani. APT35, che opera anche come Ajax Security team, Charming Kitten e Phosphorus, ha preso di mira politici, ONG, istituzioni governative, giornalisti e università dal 2017. Il gruppo ha anche cercato di colpire lo staff della campagna elettorale dell’ex presidente degli Stati Uniti Donald Trump durante le elezioni del 2020. È quanto si legge sul sito notebookcheck.it.

LEGGI ANCHE –> Anonymous fa trapelare i dati hackerati dei repubblicani del Texas come protesta contro la legge anti aborto

Tra i molti metodi che APT35 utilizza, i più comuni sono gli attacchi di phishing utilizzando link dannosi. Ad esempio, all’inizio del 2021, APT35 si è infiltrato in un sito web associato a un’università del Regno Unito. Il gruppo ha poi inserito un kit di phishing sul sito web per raccogliere le credenziali degli utenti e ha iniziato a inviare via e-mail agli utenti un link al sito web. Agli utenti è stato chiesto di accedere utilizzando il link per partecipare a un falso webinar. APT35 ha anche cercato di caricare uno spyware mascherato da client VPN sul Google Play Store. Se installata sul telefono, l’applicazione potrebbe raccogliere registrazioni di messaggi e chiamate, informazioni sulla posizione e contatti. Google ha sventato il tentativo rimuovendo l’app dal Play Store. A parte APT35, il Threat Analysis Group di Google ha seguito 270 attacchi indipendenti e sostenuti dal governo hacking di 50 paesi in tutto il mondo. Questo ha permesso a Google di avvertire i possibili obiettivi prima che gli attacchi avvengano. Solo nel 2021, il Threat Analysis Group ha inviato 50.000 messaggi di avviso agli utenti che erano a rischio di attacchi di phishing.

[CREDIT PHOTO: ITALY PHOTO PRESS]