Noll
Video: Microsoft ‘ s reverse-engineering avslöjar hemligheter FinFisher regeringen spyware.
Microsoft har återigen vänt sig till domstolar för att gripa sex internetdomäner det säger den beryktade Fancy Bära hackare hade satt upp för spearphishing OSS politiker och tankesmedjor inför kongressvalet i November.
Tillsammans med domän beslag, Microsoft har lanserat en ny säkerhetstjänst dubbade Microsoft AccountGuard, som kommer att vara tillgängligt utan kostnad för alla nuvarande AMERIKANSKA federala, statliga och lokala kandidater, så länge de använder Office 365.
Tjänsten innefattar hot upptäckt och anmälningar för godtagbara Office 365, Outlook.com och Hotmail-konton.
Microsoft kommer att direkt anmäla dessa organisationer om det upptäcker nya hot som riktar sig användare företagens e-post adresser och personliga konton, samtidigt som man erbjuder tidig tillgång till säkerhetsfunktioner vanligtvis reserverad för stora företag och statliga kunder.
De domäner som beslagtogs var utformade för att efterlikna webbplatser International Republican Institute, vars styrelse ingår sex Republikanska senatorer, konservativ tankesmedja Hudson Institute, ADFS (Active Directory Federation Services) e-tjänst i den AMERIKANSKA Senaten, och Microsofts Office 365 och OneDrive tjänster.
Microsoft sade att de webbplatser som har skapats av Tjusiga att Bära hackare, allmänt anser vara kopplad till den ryska militären.
Syrien anklagas Fancy Björn hacka den Demokratiska Nationella Kommittén datorer 2016 och läcker känslig e-post via WikiLeaks att gunga presidentvalet till förmån för Donald Trump och skadar sin motståndare, Hillary Clinton. Att hacka inträffade efter en spearphishing attack mot tjänstemän från Clintons kampanj laget.
“Äga sina attacker för att se så realistiskt som möjligt och att de därför skapa webbsidor och Webbadresser som ser ut som deras webbplatser riktade offer skulle räkna med att få e-post från eller besök. De som medverkar i förra veckan så passar denna beskrivning,” sade Microsoft president och chief legal officer Brad Smith.
SE: It-säkerhet i ett sakernas internet och mobila världen (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Han sade att Microsoft var orolig för de försök som utgjorde hot mot säkerheten för ett breddat utbud av grupper i samband med både OSS politiska partier i spetsen-upp till kongressvalet.
Däremot konstaterade han att Microsoft inte har några bevis domäner har använts i någon lyckad attack och inte har bevis för vem som är den ultimata mål var.
“Trots förra veckans steg, vi är berörda av verksamheten riktar sig direkt till dessa och andra webbplatser och riktas mot förtroendevalda, politiker, politiska grupper, och tankesmedjor över hela det politiska spektrumet i Usa”, sade han.
“Sammantaget är detta mönster som speglar den typ av verksamhet som vi såg före valet 2016 i Usa och 2017 valet i Frankrike.”
Domänen beslag leddes av Microsofts Digitala Brott Enhet, som har använt liknande domstolsbeslut 12 gånger på två år för att stänga 84 falska webbplatser som är länkade till de Tjusiga Björnen, som Microsoft kallar Strontium, och är också känd som APT28.
Microsofts åtgärder som följer åtalet av justitiedepartementet i juli och 12 tjänstemän från GRU, Rysslands största intelligence directorate, över DNC hack.
Tidigare och relaterade täckning
Valet i USA hack: Microsoft vinner senaste omgången i domstol mot Fancy Bära nätfiskare
En amerikansk domare har förbjudit Fancy Bära hackare från att attackera Microsofts kunder.
Fancy Bära slår till igen: ryska hackare nås IAAF idrottare medicinska uppgifter i cyberattack
Konfidentiella medicinska uppgifter om idrottare “verkar ha tagits bort från servern” i friidrotts-styrande organ.
FBI att alla routern användare: Starta om nu för att kastrera Ryssland VPNFilter malware
FBI är inte att rekommendera att alla mindre företag och hem router ägare starta enheter, även om de inte är bland de varumärken som är kända för att vara drabbade.
Ryssarna som misstänks för nya tyska attacken kan ha varit inne i systemet för ett år”
Tyska underrättelsetjänsten och federala specialister undersöker “en IT-säkerhetsincident”.
Se upp för ryska angriparna härma LoJack säkerhetsprogram för att hacka datorer TechRepublic
Den populära anti-stöld-programvara, som är inbyggd i många populära datorer på BIOS-nivå, är som personifierad av Tjusiga att Bära.
OSS tar fasta på ryska hackare som smittade över 500 000 routrar CNET
Den VPNFilter skadlig kod riktad enheter över hela världen från Linksys, MikroTik, Netgear och TP-Link.
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0