Zero
Video: Microsoft reverse-engineering svela i segreti di FinFisher governo spyware.
Microsoft ha ancora una volta si rivolse a NOI tribunali di cogliere i sei domini internet si dice che il famigerato Fantasia Orso gli hacker avevano impostato per lo spear-phishing NOI politici e think-tank davanti le elezioni di medio termine di novembre.
Insieme con il dominio sequestri, Microsoft ha lanciato un nuovo servizio di sicurezza soprannominato Microsoft AccountGuard, che sarà disponibile gratuitamente per tutti gli attuali CI federale, statale e locale, i candidati, così a lungo come si utilizza Office 365.
Il servizio comprende il rilevamento delle minacce e delle notifiche per la ammissibili Office 365, Outlook.com e gli account di Hotmail.
Microsoft direttamente notificare queste organizzazioni, se rileva nuove minacce di targeting degli utenti aziendali gli indirizzi email e gli account personali, offrendo un accesso anticipato alle caratteristiche di sicurezza, di solito riservata per i grandi clienti aziendali e istituzionali.
I domini sequestrati sono stati progettati per imitare i siti web dell’International Republican Institute, il cui consiglio comprende sei senatori Repubblicani, conservatori think-tank dell’Hudson Institute, ADFS (Active Directory Federation Services) servizio e-mail del Senato USA, e Microsoft Office 365 e OneDrive servizi.
Microsoft ha detto che il siti sono stati creati dalla Fantasia Orso hacker, ampiamente crede di essere collegati per l’esercito russo.
L’intelligence USA ha accusato di Fantasia Orso di hacking, il Comitato Nazionale Democratico del computer nel 2016 e perdite sensibili via e-mail WikiLeaks per influenzare le elezioni presidenziali in favore di Donald Trump e danneggiando il suo avversario, Hillary Clinton. Che hack si è verificato dopo un attacco di spear-phishing contro i funzionari di Clinton squadra di campagna.
“Gli aggressori vogliono che i loro attacchi a guardare il più realistico possibile e che, pertanto, creare siti web e Url che assomigliano a siti di proprio target di vittime aspetta di ricevere e-mail da visitare. I siti coinvolti nella scorsa ordine si adattano a questa descrizione”, ha detto Microsoft presidente e chief legal officer di Brad Smith.
VEDI: sicurezza informatica in un’IoT e mobile world (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Ha detto che Microsoft è stato interessato i tentativi posti minacce alla sicurezza ampliando la gamma di gruppi collegato sia con NOI i partiti politici in testa per le elezioni di medio termine.
Tuttavia, egli ha osservato che Microsoft non ha alcuna evidenza i domini sono stati utilizzati in qualsiasi attacco di successo e non di avere le prove che l’ultimo obiettivi sono stati.
“Nonostante la scorsa settimana, e a due passi, ci sono interessati dalla continua attività di targeting questi e altri siti e diretto verso i funzionari eletti, i politici, i gruppi politici, e think-tank di tutto lo spettro politico, negli Stati Uniti”, ha osservato.
“Presi insieme, questo modello rispecchia il tipo di attività che abbiamo visto prima per il 2016 le elezioni negli Stati Uniti e il 2017 delle elezioni in Francia.”
Il dominio sequestro è stato condotto da Microsoft Digital Crimes Unit, che ha usato simili ordini del tribunale 12 volte in due anni per arrestare 84 falsi siti web collegati con la Fantasia Orso, che Microsoft chiama Stronzio, ed è anche conosciuto come APT28.
Microsoft azione segue l’atto di accusa da parte del Dipartimento di Giustizia nel luglio di 12 funzionari della GRU, la Russia il principale intelligence directorate, oltre DNC hack.
Precedente e relativa copertura
Elezioni USA hack: Microsoft vince ultimo round in tribunale contro di Fantasia Orso phisher
Un giudice ha vietato la Fantasia Orso agli hacker di attaccare i clienti di Microsoft.
Fantasia Orso colpisce ancora: hacker russi accedere atleti IAAF’ di dati medici in attacco
Dati medici sensibili degli atleti “sembra essere stato rimosso dal server” del mondo di atletica leggera organo di governo.
FBI per tutti i router utenti: il Reboot di neutro Russia VPNFilter malware
L’FBI sta suggerendo che tutte le piccole imprese e il router di casa i proprietari di riavviare i dispositivi, anche se non sono tra i marchi noti per essere colpiti.
Russi sospettati di nuovo attacco tedesco potrebbe essere stato all’interno del sistema per un anno
Tedesco servizi di intelligence e federale specialisti stanno studiando “un incidente di sicurezza”.
Attenzione russo attaccanti rappresentazione di LoJack software di sicurezza per computer hack TechRepublic
Il popolare anti-furto di software, che è integrato in molti computer popolari a livello di BIOS, è rappresentato dalla Fantasia Orso.
CI prende di mira hacker russi che ha infettato più di 500.000 router CNET
Il VPNFilter malware mirati dispositivi in tutto il mondo da Linksys, MikroTik, Netgear e TP-Link.
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0