Aktivisták célpontban
Az iráni kormány által támogatott hackerek adathalász kampánnyal célba vették a Human Rights Watch két munkatársát és további 18 másik aktivistát, újságírót, kutatót, akadémikust, diplomatát és politikust, akik a közel-keleti kérdéseken együtt dolgoztak – jelezte a Human Rights Watch. A Human Rights Watch vizsgálata az adathalász támadást az iráni kormánnyal kapcsolatban álló, APT42 néven ismert entitásnak tulajdonította. A Human Rights Watch és az Amnesty International Security Lab által közösen végzett technikai elemzés szerint a támadás során a WhatsApp-on keresztül küldött kártkony link segítségével szerezték meg a felhasználói adatokat, sőt a kétfaktoros azonosítást is sikerült lehallgatniuk és kijátszaniuk a támadóknak.
A kihasználás során a támadók hozzáférhetnek a célpontok e-mailjeihez, felhőalapú tárhelyeikhez, naptáraihoz és névjegyeihez. Legalább egy esetben a támadó szinkronizálta a célpont postaládáját, és végrehajtotta a Google Takeout szolgáltatást, amely a fiók összes tevékenységét és információját exportálja, beleértve az internetes kereséseket, a fizetéseket, az utazásokat és a helyeket, a kattintott hirdetéseket, a YouTube-tevékenységeket és a fiók további adatait.