Hles ackers font de leur mieux pour se mêler des prochaines élections américaines. Selon un rapport du Threat Analysis Group (TAG) de Google, les pirates étrangers tentent de cibler les membres du personnel de campagne de Joe Biden et Donald Trump.
Publiant sur Twitter, Shane Huntley de TAG a déclaré que les attaquants d’un groupe chinois Anti Threat Persistent (APT) ciblaient la campagne de Biden, tandis qu’un groupe APT d’Iran ciblait les membres du personnel de campagne de Trump.
Les attaques ont été menées en déployant des techniques de phishing. Heureusement, les escrocs n’ont pas réussi à compromettre les données.
Récemment, TAG a vu le groupe China APT cibler le personnel de la campagne Biden et l’Iran APT cibler le personnel de la campagne Trump avec du phishing. Aucun signe de compromis. Nous avons envoyé aux utilisateurs notre avertissement d’attaque gouvernementale et nous avons fait référence aux forces de l’ordre fédérées. https://t.co/ozlRL4SwhG
– Shane Huntley (@ShaneHuntley) 4 juin 2020
Dans le rapport, Huntley a déclaré qu’APT 31, alias Zirconium, avait attaqué le personnel de Biden. Le zirconium est souvent lié au gouvernement chinois, mais peu d’informations sont disponibles sur les tactiques de ce groupe APT.
Trump, d’autre part, a été attaqué par APT 35, également connu sous le nom de Charmant chaton, un groupe ATP iranien populaire qui a ciblé le grand public avec des attaques de phishing pour voler des informations par e-mail.
Google n’a pas divulgué plus d’informations sur les attaques telles que l’heure, la date ou les personnes ciblées dans la campagne de phishing par des pirates étrangers.
Depuis l’attaque, Google a lancé un avertissement d’attaque gouvernemental à ceux qui étaient visés par les assaillants. Les services répressifs ont également été impliqués dans cette affaire.
Les élections américaines pourraient devenir un foyer pour les cybercriminels, et par conséquent, les chercheurs en sécurité surveillent de près les développements.
Il est également de la responsabilité des membres du personnel de campagne électorale d’adopter des mesures de sécurité supplémentaires comme l’utilisation de l’authentification à deux facteurs ou de la protection avancée pour échapper à toute attaque.
