Nul
Video: Microsoft ‘ s reverse-engineering afslører hemmeligheder af FinFisher regering spyware.
Microsoft har igen henvendt sig til OS domstole til at gribe seks internet-domæner, det siger den berygtede Fancy Bære hackere havde sat op for spearphishing OS politikere og tænketanke forud for midtvejsvalget i November.
Sammen med domæne anfald, Microsoft har lanceret en ny security service døbt Microsoft AccountGuard, der vil være tilgængelig på ingen gebyr for alle USA ‘ s nuværende føderale, statslige og lokale kandidater, så længe de bruger Office 365.
Tjenesten omfatter påvisning af trusler og meddelelser, der er berettiget til Office 365, Outlook.com og Hotmail-konti.
Microsoft vil direkte meddelelse af disse organisationer, hvis det opdager nye trusler rettet mod brugere, ” corporate e-mail-adresser og personlige konti, samtidig med, at tidlig adgang til security-funktioner, der normalt er forbeholdt store virksomheder og offentlige kunder.
De domæner, som er beslaglagt var designet til at efterligne hjemmesider International Republican Institute, hvis bestyrelse omfatter seks Republikanske senatorer, konservative tænketank Hudson Institute, ADFS (Active Directory Federation Services) e-mail-tjeneste i det AMERIKANSKE Senat, og Microsofts Office 365 og OneDrive tjenester.
Microsoft sagde, at de steder, der blev skabt af Fancy Bære hackere, en udbredt tro på, at være knyttet til det russiske militær.
Den AMERIKANSKE efterretningstjeneste anklaget Fancy Bærer af hacking den Demokratiske Nationale Komité ‘ s computere i 2016 og lækage af følsom e-mails via WikiLeaks til at svaje præsidentvalget i favør af Donald Trump, og at skade sin modstander, Hillary Clinton. At hack skete efter en spearphishing angreb mod embedsmænd fra Clintons kampagne team.
“Angriberne, vil deres angreb til at se så realistisk som muligt, og de skal derfor oprette hjemmesider og Webadresser, der ser ud som steder, deres målrettede ofrene ville forvente at modtage e-mail fra eller besøg. De steder, der er involveret i sidste uges henblik passer denne beskrivelse,” sagde Microsoft president og chief legal officer Brad Smith.
SE: Cybersikkerhed i en tingenes internet og mobil verden (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Han sagde, at Microsoft var bekymret over de forsøg, stillet sikkerhed trusler mod en bredere vifte af grupper, der er forbundet med både OS, de politiske partier i bly-op til midtvejsvalget.
Men, bemærkede han, at Microsoft ikke har beviser for de domæner, som har været brugt i et succesfuldt angreb, og ikke har beviser for hvem det ultimative mål var.
“På trods af sidste uges skridt, vi er bekymrede for den fortsatte aktivitet rettet mod disse og andre steder og rettet mod folkevalgte politikere, politiske grupper, tænketanke på tværs af det politiske spektrum i Usa,” bemærkede han.
“Tilsammen, og dette mønster afspejler den type af aktivitet, som vi så før 2016, valget i Usa, og den 2017 valget i Frankrig.”
Domænet beslaglæggelse blev ledet af Microsofts Digital Crimes Unit, som har brugt lignende retskendelser 12 gange på to år til at lukke ned 84 falske websteder, der er knyttet til den Smarte Bjørn, som Microsoft kalder Strontium, og er også kendt som APT28.
Microsoft ‘ s indsats følger anklageskriftet af justitsministeriet i juli 12 embedsmænd fra den GRU, Ruslands vigtigste intelligence directorate, over DNC hack.
Tidligere og relaterede dækning
AMERIKANSKE valgkamp hack: Microsoft vinder seneste runde i retten mod Fancy Bære phishere
En amerikansk dommer har forbudt Fancy Bære hackere fra at angribe Microsoft ‘ s kunder.
Fancy Bjørn slår til igen: russiske hackere adgang til IAAF atleter og medicinske data i cyberattack
Fortrolige medicinske data om atleter, der “synes at have været fjernet fra serveren” af verdens atletik styrende organ.
FBI til alle router brugere: Genstart nu for at kastrere Ruslands VPNFilter malware
FBI anbefaler, at alle små virksomheder og hjem router ejere genstart enheder, selv om de ikke er blandt de mærker, der er kendt for at være påvirket.
Russerne, der mistænkes for nye tyske angreb kan ‘har været inde i systemet i et år’
Tyske efterretningstjeneste og føderale specialister er ved at undersøge “sikkerhed i IT-hændelse”.
Pas på russiske hackere udgiver sig for at være LoJack-sikkerhed-softwaren til at hacke computere, TechRepublic
Den populære anti-tyveri software, som er indbygget i mange populære computere på BIOS-niveau, er ved at blive efterlignet af Fancy Bære.
USA tager sigte på at russiske hackere, der har smittet over 500.000 routere CNET
Den VPNFilter malware målrettet enheder over hele verden fra Linksys, MikroTik, Netgear og TP-Link.
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0