Google confirme que le groupe de pirates APT42, lié à l’Iran, a ciblé les comptes personnels de membres des campagnes de Trump et de Harris. Ces attaques s’inscrivent dans une stratégie plus large visant à influencer l’élection présidentielle américaine de 2024 et à déstabiliser Israël.
c’est google qui le dit. mdr
Qui veux-tu d’autres que Google ou Microsoft le dise ?
Les boîtes mails et les autres ressources ciblées sont chez eux.
Quelque chose me chiffonne dans cet article…
Dans ma compréhension du monde, Google est une entreprise qui propose un certain nombre de services et produits, au niveau mondial. Très bien. Maintenant, si j’ai une boite mail disons chez Microsoft, je trouverai assez gênant que Google vienne me dire qu’il s’y passe des choses anormale.
De même, si quelqu’un tente de hacker mon site hébergé chez 1and1 par exemple, je serai surpris que Google vienne le fermer… Qu’ils le dé-référence, je comprends, mais pas qu’ils le ferment.
Donc à mon avis, une information manque ici : les boites mail des personnes impactées sont gérées par Google. Les sites web de phishing sont hébergés par Google.
Depuis quand les boites mails du président des Etats Unis sont hébergées par une société privée ?
Ils parlent des comptes mails personnels de membres des équipes de campagne. Pas de la boîte mail officielle du POTUS. Des adresses mails perso d’américains, ça a de bonnes chances d’être chez Google.
Ensuite, ils ne parlent pas forcément de détection de tentatives d’intrusion sur les adresses mail en question, mais d’envois de PDF frauduleux et de liens de phishing vers ces adresses. Ceci peut donc être détecté sans nécessairement que les adresse mail ciblées soient chez Google, si les adresses utilisées pour l’envoi sont chez Google.
Concernant les fermetures de sites malveillants, là aussi il n’y a rien de choquant. C’est simplement juste pas forcément Google qui les ferme, ce qui n’empêche pas qu’ils le fassent fermer… Quand Google détecte un site malveillant qui n’est pas hébergé par eux, et donc qu’ils ne peuvent pas fermer directement, ils vont sans doute l’ajouter à la base Safe Browsing (ce qui va les bloquer ou provoquer un message d’alerte sur la plupart des navigateurs) et contacter l’hébergeur pour lui signaler le site frauduleux et l’inviter à le ferme. Si l’hébergeur est un minimum sérieux, il le fermera.