ΑρχικήsecurityMicrosoft: Ιρανοί hackers στόχευσαν μέλη προεκλογικής εκστρατείας των ΗΠΑ

Microsoft: Ιρανοί hackers στόχευσαν μέλη προεκλογικής εκστρατείας των ΗΠΑ

MicrosoftΠριν λίγες μέρες, η Microsoft δήλωσε ότι μια ομάδα hackers, που υποστηρίζεται από την ιρανική κυβέρνηση, προσπάθησε να παραβιάσει τους λογαριασμούς email πρώην και νυν αξιωματούχων της αμερικανικής κυβέρνησης, στοχεύοντας κυρίως μέλη μιας προεκλογικής εκστρατείας (για τις εκλογές του 2020).

Ο Αντιπρόεδρος της Microsoft, Tom Burt, είπε ότι οι επιθέσεις πραγματοποιήθηκαν μεταξύ Αυγούστου και Σεπτεμβρίου και κράτησαν έναν ολόκληρο μήνα.

Σύμφωνα με τη Microsoft, οι επιθέσεις συνδέονται με μια ομάδα, που η εταιρεία ονομάζει Phosphorous. Η συγκεκριμένη ομάδα είναι, επίσης, γνωστή ως APT35, Charming Kitten και Ajax Security Team. Στο παρελθόν, είχε βρεθεί ότι οι συγκεκριμένοι hackers έχουν σχέσεις με την ιρανική κυβέρνηση.

Ο Burt υποστήριξε ότι οι επιθέσεις είχαν διάφορα στάδια. Αρχικά, οι hackers έκαναν περισσότερες από 2.700 σαρώσεις για τον εντοπισμό λογαριασμών email, που ανήκαν σε συγκεκριμένους πελάτες της Microsoft.

Αφού απέκτησαν μια λίστα με τους επιθυμητούς στόχους, προσπάθησαν να εισχωρήσουν σε 241 λογαριασμούς, οι οποίοι συνδέονταν με μια προεκλογική εκστρατεία των ΗΠΑ και ανήκαν σε πρώην και νυν αξιωματούχους της κυβέρνησης, καθώς και σε δημοσιογράφους που ασχολούνται με πολιτικά θέματα και σε εξέχοντες Ιρανούς που ζουν εκτός Ιράν.

Οι hackers κατάφεραν τελικά να παραβιάσουν τέσσερις λογαριασμούς, οι οποίοι δεν σχετίζονταν με τις προεδρικές εκλογές των ΗΠΑ ή με τους αξιωματούχους της κυβέρνησης.

Η εταιρεία φρόντισε να ενημερώσει όλους τους χρήστες σχετικά με τις παραβιάσεις και βοήθησε τα θύματα να προστατεύσουν τους λογαριασμούς τους.

Σύμφωνα με την εταιρεία, οι hackers απέκτησαν πρόσβαση στους λογαριασμούς μέσω του δευτερεύοντος inbox των θυμάτων. Τα θύματα χρησιμοποιούσαν και ένα δεύτερο email για τον Microsoft λογαριασμό, στον οποίο απέκτησαν πρόσβαση οι hackers.

Στη συνέχεια, οι hackers έκαναν επαναφορά του κωδικού πρόσβασης και χρησιμοποίησαν τον σύνδεσμο επαναφοράς, που έλαβαν στο δευτερεύον inbox, για να αποκτήσουν πρόσβαση στον βασικό λογαριασμό της Microsoft.

Η Microsoft προτείνει στους χρήστες που συμμετέχουν σε πολιτικές εκστρατείες, ομάδες προβληματισμού ή ΜΚΟ να εγγραφούν στο Microsoft AccountGuard. Πρόκειται για μια ειδική υπηρεσία της εταιρείας, που είναι μέρος του προγράμματος Defending Democracy.

Οι λογαριασμοί που ανήκουν στο AccountGuard έχουν στη διάθεσή τους κάποια πρόσθετα χαρακτηριστικά ασφαλείας, ενώ λαμβάνουν και ειδοποιήσεις για πιθανές απειλές. Ήδη πάνω από 26.000 λογαριασμοί από 26 χώρες έχουν κάνει εγγραφή στο AccountGuard.

“Μέχρι σήμερα, έχουμε στείλει περισσότερες από 800 ειδοποιήσεις για απόπειρες κρατικής hacking επίθεσης στους πελάτες του AccountGuard”, δήλωσε ο Burt.

Αυτή δεν είναι η πρώτη φορά που η ομάδα Phosphorus απασχολεί τη Microsoft. Τον Μάρτιο, η εταιρεία πήρε τον έλεγχο 99 web domains, που η ομάδα χρησιμοποιούσε για spear-phishing καμπάνιες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS