今年是大選年,其中 11 月 5 日的美國大選更影響全球局勢。尤其新軸心國試圖通過網絡發動各類攻擊影響選戰。Google 威脅分析小組證實,伊朗支持的黑客組織 APT42 攻擊針對美國總統主要兩位候選人賀錦麗和 Donald Trump,包括目標地試圖盜取 Gmail 帳戶。
APT42 是 Google 威脅分析小組(Threat Analysis Group,TAG)對這伊朗黑客組織的代號。這群黑客與伊斯蘭革命衛隊(Islamic Revolutionary Guard Corps)關係密切,今年 4 月起加強針對以色列與美國知名人士和組織發動網絡攻擊,包括政府官員、外交官和跟選舉相關人士。
APT42 收集目標的資訊,設計專門的網絡釣魚攻擊,起初透過社交工程找出可信任的聯絡人去假冒,發送電郵要求開啟視像會,並附惡意連結誘使開啟登入虛假網頁。例如假冒 Google Meet 登入頁面,Google 威脅分析小組在過去半年發現超過 50 次這類攻擊,黑客亦有偽冒 OneDrive、Dropbox、Skype 等。
電郵也會附惡意 PDF 文件,誘使目標人士的 Signal、Telegram、WhatsApp 等即時通訊軟件帳戶。黑客採用旗下的釣魚工具,包括 GCollection/LCollection/YCollection,截取登入頁面的用戶資訊、多重認證等身分。
報告指出,APT42 曾針對兩位總統候選人相關的個人電郵帳戶發起攻擊,相標約有 10 多人,其中入侵一位具影響力的政治顧問的個人 Gmail 帳戶,Google 曾多次阻止 APT42 登入他們的帳戶。隨著選舉臨近,Google 呼籲相關高風險人物應保持警惕。