Πριν λίγες μέρες, η Microsoft δήλωσε ότι μια ομάδα hackers, που υποστηρίζεται από την ιρανική Government, προσπάθησε να παραβιάσει τους λογαριασμούς email πρώην και νυν αξιωματούχων της αμερικανικής κυβέρνησης, στοχεύοντας κυρίως μέλη μιας προεκλογικής εκστρατείας (για τις εκλογές του 2020).
Ο Αντιπρόεδρος της Microsoft, Tom Burt, είπε ότι οι επιθέσεις πραγματοποιήθηκαν μεταξύ Αυγούστου και Σεπτεμβρίου και κράτησαν έναν ολόκληρο μήνα.
Σύμφωνα με τη Microsoft, οι επιθέσεις συνδέονται με μια ομάδα, που η company ονομάζει Phosphorous. Η συγκεκριμένη ομάδα είναι, επίσης, γνωστή ως APT35, Charming Kitten και Ajax Security Team. Στο παρελθόν, είχε βρεθεί ότι οι συγκεκριμένοι hackers έχουν σχέσεις με την ιρανική κυβέρνηση.
Ο Burt υποστήριξε ότι οι επιθέσεις είχαν διάφορα στάδια. Αρχικά, οι hackers έκαναν περισσότερες από 2.700 σαρώσεις για τον εντοπισμό λογαριασμών email, που ανήκαν σε συγκεκριμένους πελάτες της Microsoft.
Αφού απέκτησαν μια λίστα με τους επιθυμητούς στόχους, προσπάθησαν να εισχωρήσουν σε 241 accounts, οι οποίοι συνδέονταν με μια προεκλογική εκστρατεία των USA και ανήκαν σε πρώην και νυν αξιωματούχους της κυβέρνησης, καθώς και σε δημοσιογράφους που ασχολούνται με πολιτικά θέματα και σε εξέχοντες Ιρανούς που ζουν εκτός Ιράν.
Οι hackers κατάφεραν τελικά να παραβιάσουν τέσσερις λογαριασμούς, οι οποίοι δεν σχετίζονταν με τις προεδρικές εκλογές των ΗΠΑ ή με τους αξιωματούχους της κυβέρνησης.
Η εταιρεία φρόντισε να ενημερώσει όλους τους users on the Violations και βοήθησε τα θύματα να προστατεύσουν τους λογαριασμούς τους.
Σύμφωνα με την εταιρεία, οι hackers απέκτησαν πρόσβαση στους λογαριασμούς μέσω του δευτερεύοντος inbox των θυμάτων. Τα θύματα χρησιμοποιούσαν και ένα δεύτερο email για τον Microsoft λογαριασμό, στον οποίο απέκτησαν Accessed at οι hackers.
Στη συνέχεια, οι hackers έκαναν επαναφορά του κωδικού πρόσβασης και χρησιμοποίησαν τον σύνδεσμο επαναφοράς, που έλαβαν στο δευτερεύον inbox, για να αποκτήσουν πρόσβαση στον βασικό λογαριασμό της Microsoft.
Η Microsoft προτείνει στους χρήστες που συμμετέχουν σε πολιτικές εκστρατείες, ομάδες προβληματισμού ή ΜΚΟ να εγγραφούν στο Microsoft AccountGuard. Πρόκειται για μια ειδική service της εταιρείας, που είναι μέρος του προγράμματος Defending Democracy.
Οι λογαριασμοί που ανήκουν στο AccountGuard έχουν στη διάθεσή τους κάποια πρόσθετα χαρακτηριστικά Security, ενώ λαμβάνουν και ειδοποιήσεις για πιθανές απειλές. Ήδη πάνω από 26.000 λογαριασμοί από 26 χώρες έχουν κάνει εγγραφή στο AccountGuard.
“Μέχρι σήμερα, έχουμε στείλει περισσότερες από 800 ειδοποιήσεις για απόπειρες κρατικής hacking επίθεσης στους πελάτες του AccountGuard”, δήλωσε ο Burt.
Αυτή δεν είναι η πρώτη φορά που η ομάδα Phosphorus απασχολεί τη Microsoft. Τον Μάρτιο, η εταιρεία πήρε τον έλεγχο 99 web domains, που η ομάδα χρησιμοποιούσε για spear-phishing καμπάνιες.
