Microsoft обвиняет Иран в попытках взлома кандидатов в президенты США

Согласно недавно опубликованному отчету Центра аналитики угроз Майкрософт, кампания кибератак, нацеленная на кандидатов в президенты США и их кампании, журналистов и нынешних и бывших правительственных чиновников, связана с правительством Ирана и поддерживается им. По данным Microsoft , за этими атаками стоит группа Phosphorous, и было обнаружено, что хакеры предприняли более 2700 попыток идентифицировать электронные письма клиентов Microsoft в течение 30-дневного периода с августа по сентябрь. Среди этих попыток хакеры попытались получить доступ к 241 из этих учетных записей.

Чтобы взломать аккаунт, Фосфор использовал личную информацию о своих целях, полученную в результате обильных исследований. По словам Microsoft, эта информация была использована для сброса пароля к игре и восстановления аккаунта .

«Например, они будут запрашивать доступ к дополнительной учетной записи электронной почты, связанной с учетной записью Microsoft пользователя, а затем попытаются получить доступ к учетной записи Microsoft пользователя с помощью подтверждения, отправленного на дополнительную учетную запись», — говорится в сообщении Microsoft в своем блоге о кибербезопасности. «В некоторых случаях они собирали телефонные номера, принадлежащие их целям, и использовали их, чтобы помочь в аутентификации сброса пароля».

Учитывая новости о недавних атаках, рекомендуется, чтобы пользователи включали многофакторную или двухфакторную аутентификацию в онлайн-аккаунтах, которые поддерживают эти усиленные меры безопасности. Microsoft также предлагает пользователям отслеживать журнал истории своих учетных записей, чтобы увидеть, были ли сделаны или предприняты какие-либо несанкционированные входы в систему.

Microsoft сообщила, что из 241 попытки атак было взломано четыре учетных записи. Эти учетные записи не были связаны с какими-либо президентскими кампаниями в США или какими-либо государственными должностными лицами, и компания уведомила затронутых владельцев учетных записей и работает с ними для обеспечения безопасности этих учетных записей. Microsoft не определила владельцев взломанных аккаунтов.

Хотя эти кибератаки со стороны Phosphorous происходят в чувствительное время, когда США приближаются к президентским выборам 2020 года, эта группа не впервые связывается с атаками на компьютерные системы предприятий и правительств. В прошлом сообщалось, что Phosphorous будет использовать методы фишинг-фишинга для кражи коммерческой тайны и получения доступа к конфиденциальной информации. Microsoft отслеживала деятельность группы с 2013 года, и подразделение Microsoft по цифровым преступлениям выиграло судебное дело, поданное в окружной суд США в Вашингтоне, округ Колумбия, которое позволило организации взять под контроль и закрыть 99 веб-сайтов, используемых Phosphorous в своих хакерах. ,

• Хакеры проводят длительную кибератаку против телефонной сети, утверждает охранная фирма
• Учетные записи электронной почты сотрудников Microsoft взломаны Сирийской электронной армией
• Сирийская электронная армия взламывает аккаунты Microsoft в Твиттере