ГлавнаябезопасностьMicrosoft: иранские хакеры нацелены на участников избирательной кампании в США

Microsoft: иранские хакеры нацелены на участников избирательной кампании в США

MicrosoftНесколько дней назад Microsoft объявила, что команда Хакерыпри поддержке иранец правительство, пытался взломать аккаунты e-mail бывшие и нынешние должностные лица правительства США, в основном ориентированные на участников кампании (для выборов 2020).

Вице-президент Microsoft Том Берт заявил, что атаки проходили в период с августа по сентябрь и длились целый месяц.

По словам Microsoft, атаки связаны с группой под названием εταιρεία названный Фосфористый, Эта группа также известна как APT35, очаровательный котенок и служба безопасности Ajax, В прошлом было установлено, что эти хакеры имеют связи с иранским правительством.

Берт утверждал, что атаки были в несколько этапов. Первоначально хакеры сделали больше, чем сканирование 2.700, чтобы отследить учетные записи электронной почты, принадлежащие определенным клиентам Microsoft.

Получив список желаемых целей, они попытались попасть в 241 счета, которые были связаны с кампанией США и принадлежал бывшим и нынешним правительственным чиновникам, а также журналистам, занимающимся политическими вопросами, и видным иранцам, проживающим за пределами Ирана.

В итоге хакерам удалось взломать четыре аккаунта, которые не были связаны с президентскими выборами в США или государственными чиновниками.

Компания постаралась сообщить им всем пользователи о нарушения и помог жертвам защитить свои счета.

По данным компании, хакеры получили доступ к аккаунтам через почтовый ящик жертвы. Жертвы также использовали второй адрес электронной почты для учетной записи Microsoft, в которой они получили его доступ хакеры.

Затем хакеры сбросили пароль и воспользовались ссылкой для сброса, которую они получили во вспомогательном почтовом ящике, чтобы получить доступ к основной учетной записи Microsoft.

Microsoft рекомендует пользователям, которые участвуют в политических кампаниях, аналитических центрах или НПО, зарегистрироваться Microsoft AccountGuard, Это особенный обслуживание компании, которая является частью программы Защищать демократию.

Аккаунты, принадлежащие AccountGuard, имеют некоторые дополнительные функции безопасностьи получать оповещения о возможных угрозах. Уже более 26.000 аккаунты из стран 26 зарегистрировались в AccountGuard.

«На сегодняшний день мы отправили более 800 предупреждений о попытках государства взлом атака на клиентов AccountGuard ", - сказал Берт.

Это не первый случай, когда команда Phosphorus развернула Microsoft. В марте компания взяла под контроль веб-домены 99, которые команда использовала дляфишинг кампания.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ