Обнаружена новая хакерская группа, спонсируемая иранским государством, известная как APT42, использующая специальное вредоносное ПО для Android для слежки за интересующими целями.
Известная компания по кибербезопасности собрала достаточно доказательств, чтобы определить, что APT42 является спонсируемым государством злоумышленником, который занимается кибершпионажем против лиц и организаций, представляющих особый интерес для иранского правительства.
Первые признаки активности APT42 появились семь лет назад и связаны с длительными кампаниями целевого фишинга, нацеленными на правительственных чиновников, политиков, журналистов, ученых по всему миру и иранских диссидентов.
Цель хакеров — украсть учетные данные. Однако во многих случаях они также развертывают специальное вредоносное ПО для Android, способное отслеживать жертв, получать доступ к хранилищу устройства и извлекать данные связи.
