Un groupe de pirates informatiques basé en Iran continue de cibler les citoyens américains, selon Google
Un récent billet de blog du Threat Analysis Group de Google a détaillé les méthodes qu'un groupe de pirates iraniens connu sous le nom d'APT35 utilise pour cibler des personnes de grande valeur. APT35, qui opère également sous les noms d'Ajax Security team, Charming Kitten et Phosphorus, cible depuis 2017 des politiciens, des ONG, des institutions gouvernementales, des journalistes et des universitaires. Le groupe a également tenté de cibler le personnel de la campagne électorale de l'ancien président américain Donald Trump lors des élections de 2020.
Parmi les nombreuses méthodes qu'utilise APT35 , les attaques de phishing utilisant des liens malveillants sont les plus courantes. Par exemple, début 2021, APT35 a infiltré un site web associé à une université britannique. Le groupe a ensuite placé un kit de phishing sur le site Web pour recueillir les informations d'identification des utilisateurs et a commencé à envoyer aux utilisateurs un lien vers le site Web. Les utilisateurs étaient invités à se connecter en utilisant le lien pour assister à un faux webinaire.
APT35 a également essayé de télécharger sur le Google Play Store un logiciel espion masqué en tant que client VPN. Si elle était installée sur le téléphone, l'application pouvait collecter des enregistrements de SMS et d'appels, des informations de localisation et des contacts. Google a déjoué cette tentative en supprimant l'application du Play Store.
En dehors d'APT35, le groupe d'analyse des menaces de Google a suivi 270 projets de piratage indépendants et soutenus par des gouvernements dans 50 pays du monde. Cela a permis à Google de prévenir les cibles possibles avant que les attaques ne se produisent. Rien qu'en 2021, le Threat Analysis Group a envoyé 50 000 messages d'avertissement aux utilisateurs qui risquaient de subir des attaques de phishing.
