攻击唐纳德·特朗普的伊朗黑客专家有经验,涉嫌与军事情报有关

伊朗黑客组织,闯入唐纳德·特朗普共和党总统候选人的竞选活动的伊朗黑客组织,以在受害者的手机上安装监控软件,允许他们录制通话,窃取文本,秘密打开摄像头和麦克风而闻名。

被网络安全研究界称为APT42或CharmingKitten,被指控的伊朗黑客被广泛认为与伊朗军队中的情报部门有关,被称为革命卫队情报组织或IRGC-IO。

消息人士告诉路透社,他们在美国大选前的出现值得注意,因为他们对华盛顿和以色列高价值目标的入侵性间谍方法。

“使(APT42)非常危险的是,他们是一个在针对被关注的人身上的历史组织的想法,”美国网络安全公司Mandant的首席分析师John Hultquist在提到早些时候的一项研究时表示,该组织在监视伊朗活动家和抗议者的手机时,援引路透社8月23日的话说。

他们中的一些人在被黑客入侵后不久,在该国被监禁或受到身体威胁。

Hultquist 表示,黑客通常使用蜂窝恶意软件,允许他们“录制电话,录制室音频,窃取短信(短信)登机箱,从机器上拍照”并收集地理位置数据。

伊朗驻纽约常驻联合国代表团发言人在一封电子邮件中说:“伊朗政府没有或保留任何干涉美国总统大选的意图或动机。

另外,发言人唐纳德·特朗普表示,伊朗在2024年大选中针对共和党前总统和总统候选人,因为它不喜欢其对德黑兰的政策。

针对特朗普的APT42机组人员从未在美国执法指控或刑事指控中正式提及,这引发了人们对其结构和身份的质疑。然而,专家认为他们构成重大威胁。

“IRGC-IO的任务是收集情报,以捍卫和推进伊朗的利益,”美国网络情报公司Recorded Future的首席安全官Levi Gundert和前特勤局特工Levi Gundert说。

“与Quds部队一起,他们是伊朗最强大的安全和情报实体,”他继续说道。

3月,Regarded Future分析师发现,APT42对一个名为Iran International的美国媒体组织的黑客攻击行为,英国当局此前曾表示,该组织成为伊朗相关机构的身体暴力,恐怖威胁和威胁的目标。

近几个月来,特朗普的竞选官员向雇员发送了一条信息,警告他们要小心信息的安全,一位知情人士称。

该消息警告说,手机不比其他设备更安全,是一个重要的漏洞点,该人说,他要求保密他的身份,因为他不被允许与媒体交谈。

特朗普的竞选团队没有回应置评请求。联邦调查局和国家情报局局长办公室拒绝置评。

特勤局没有回答有关伊朗的黑客活动是否有意在未来支持有预谋的物理攻击的问题。特勤局发言人在给路透社的一份声明中表示,他们正在与情报界的合作伙伴密切合作,以确保“最高程度的安全和保障”,但无法讨论“与保护情报有关的问题”。

APT42还经常在以电子邮件为基础的复杂的社交工程操作中伪装成记者和华盛顿思想机构,旨在诱使其目标打开破碎的消息,使其能够接管该系统。