根據 Google 早前發布的《網絡安全威脅報告》指出,APT42 的黑客組織對以色列與美國知名個人和組織發動網絡攻擊,對象包括政府官員與選舉相關人士。APT42 與伊朗的伊斯蘭革命衛隊(Islamic Revolutionary Guard Corps)關係密切。
APT42 透過收集目標資訊,針對性地設計「網絡釣魚」活動,藉以欺騙受害者洩露 Gmail 等帳戶的登入資訊。Google威脅分析小組(Threat Analysis Group、TAG)的報告指出,持續發現 APT42 試圖入侵與總統拜登、副總統賀錦麗和前總統特朗普有關的個人帳戶,但並未成功。
該報告還提供了例子,包括黑客冒充智庫或其他可信任的聯絡人,引誘受害者進入假的視訊會議登入頁面,這些頁面需要提供登入憑證才能參與。雖然黑客握有各式各樣的技術工具,並採用「社交工程」策略來誘騙人們點擊誘餌連結,或登入假冒網頁的頁面。
伊朗黑客組織 APT42 曾針對兩位總統候選人相關的個人電子與郵件帳戶發起攻擊,相標約有 10 多人,Google 曾多次阻止 APT42 登入他們的帳戶。Google 還指出,APT42 侵入了一位具影響力的政治顧問的個人 Gmail 帳戶,亦認為今年春天和夏天,黑客們展現了並進行大量網絡釣魚活動,特別是針對以色列和美國。
