Microsoft und die Google Threat Analysis Group haben im August bekannt gegeben, dass der Iran beide US-Präsidentschaftskampagnen angegriffen habe. Ausgeführt worden sei der Angriff im Vorfeld der Wahl am 5. November durch die APT42 genannte iranische Hackergruppe, die von westlichen Geheimdiensten der Iranischen Revolutionsgarde zugeordnet wird.
APT42 habe demnach Zugriff auf die E-Mail-Postfächer von etwa einem Dutzend Personen aus dem Umfeld von Präsident Biden, Vizepräsidentin Harris und Ex-Präsident Trump erlangt. Von Donald Trumps ehemaligem Berater Roger Stone wurde sowohl das Google- als auch das Microsoft-Postfach gehackt und von dort Phishing-Mails versandt.
Die Gruppe versucht die Opfer oft auf privatere Kanäle wie Signal oder Whatsapp umzuleiten, die in weniger gut gesicherten Umgebungen gelesen werden. Dort werden sie dann per Phishing-Link gehackt.
Der New York Times, der Washington Post und Politico wurde geleakte Dokumente der Trump-Kampagne angeboten. Keines der Medien veröffentlichte Artikel zum Inhalt der Dokumente.