Grupo hacker iraniano atacou contas de e-mail vinculadas a um candidato à presidência dos EUA, diz Microsoft
Um grupo de hackers vinculado ao governo iraniano atacou 241 contas de e-mail da Microsoft “associadas a uma campanha presidencial dos EUA, atuais e ex-funcionários do governo dos EUA, jornalistas que cobrem a política global e iranianos importantes que vivem fora do Irã", Disse a empresa na sexta-feira em um post do blog.
O fósforo, apelido da Microsoft para a organização hacker, tentou identificar mais de 2.700 contas de email em um período de 30 diasem agosto e setembro para zerar os 241 endereços segmentados. Quatro contas foram comprometidas no ataque, mas nenhuma delas estava vinculada ao candidato presidencial ou a autoridades do governo dos EUA, diz a Microsoft.
Atualização: Embora a Microsoft não tenha divulgado o nome do candidato, a Reuters relata que o Irã-hackers apoiados foram depois da campanha de reeleição do presidente Donald Trump. Um representante da campanha disse à Reuters e à CNBC: "Não temos indicação de que alguma infraestrutura de nossa campanha tenha sido direcionada".
"Embora os ataques que estamos divulgando hoje não tenham sidotecnicamente sofisticados, eles tentaram usar uma quantidade significativa de informações pessoais para identificar as contas pertencentes aos alvos pretendidos e, em alguns casos, para tentar ataques ”, vice-presidente de segurança da Microsoft &Confie em Tom Burt escreveu na postagem do blog."Esse esforço sugere que o fósforo está altamente motivado e disposto a investir tempo e recursos significativos envolvidos em pesquisas e outros meios de coleta de informações."
A Microsoft tem rastreado o fósforo - também conhecido como APT 35, Charming Kitten eEquipe de segurança do Ajax - desde 2013. O grupo usa uma técnica que envolve a notificação de destinos de uma violação de segurança e solicita que eles insiram suas informações de logon em um site falso de verificação que parece real, como o outlook-verify. net.A Microsoft processou o Phosphorus e outros grupos de hackers para assumir o controle desses sites e redirecionar o tráfego para uma espécie de "buraco do poço".
Além de divulgar incidentes de hackers no estado-nação, a Microsoft oferece ferramentas para governo e eleiçãofuncionários para proteger suas contas. Em 2018, a empresa lançou o AccountGuard, um serviço que notifica organizações políticas sobre ameaças. No início deste ano, a Microsoft lançou o ElectionGuard, um conjunto de ferramentas tecnológicas para garantir resultados eleitorais e tornar os sistemas mais transparentes para campanhas e eleitores.
A Microsoft diz que alertou os clientes do AccountGuard para mais de 800 instâncias de tentativas nacionais. ataques estaduais até o momento.
Via: Geek Wire
Nenhum comentário