Называемая на Западе российской хакерская группа, известная под названием Threat Group-4127, провела целевую атаку на электронную почту сотрудников штаба избирательной кампании Хиллари Клинтон, считают специалисты фирмы SecureWorks. Хакеры рассылали по адресам в домене hillaryclinton.com письма с сокращенными ссылками на поддельную страницу входа в почту Google.
Атаке подверглось, по подсчетам SecureWorks, 108 адресов в домене hillaryclinton.com, а также 26 частных адресов на сервисе почты Google, принадлежащих людям, так или иначе связанным с кампанией Клинтон или национальным комитетом демократической партии. Специалисты не нашли прямых доказательств связи этой атаки со взломом почты национального комитета, но отмечают, что в обоих случаях использовались сходные методы.
Ссылки в письмах хакеров были сокращены с помощью сервиса Bitly и вели на страницу, выглядящую как страница входа в почту Google. Для большего сходства поля на странице уже были заполнены адресами жертвы. Пароль, введенный на этой странице, попадал в руки хакеров.
Специалисты подозревают группу TG-4127 и в атаках на системы администрации президента США, парламента Германии и Христианско-демократического союза — партии, лидером которой является канцлер Германии Ангела Меркель.