Спецслужбы США отмечают, что субъекты, связанные с Корпусом стражей исламской революции (КСИР) иранского правительства, прибегают к методам социальной инженерии при использовании электронной почты для «подрыва доверия к демократическим институтам США», под которыми, прежде всего, подразумеваются выборы президента США в начале ноября.
Хакеры, работающие на КСИР, атакуют и личные, и корпоративные почтовые ящики американцев, связанных с национальными политическими организациями и с теми, кто работает над ближневосточной повесткой.
По словам директора CISA Джен Истерли, иранские госхакеры представляют «непрекращающуюся и усиливающуюся угрозу». Она подчеркнула, что все, кто связан с политическими организациями или кампаниями, должны незамедлительно внедрить необходимые меры безопасности.
Иранцы проводят фишинговые атаки, в ходе которых рассылают письма, где представляются знакомыми для получения доступа к логинам и паролям сотрудников соответствующих организаций. CISA и ФБР рекомендуют принимать меры по смягчению последствий от таких действий и применять эффективные методы, которые помогут организациям и частным лицам повысить свою безопасность, включая обновление приложений и операционных систем, обучение персонала использованию только официальных учётных записей для бизнеса и внедрение устойчивой к фишингу многофакторной аутентификации (MFA).