Microsoft: Iraanse hackers gericht tegen 2020 presidentiële campagne

0
93

ONS reageert op Iran met een cyberaanval tegen raket-controle systeem
De aanval vond plaats nadat President Trump back-off van het gebruik van conventionele wapens te slaan in Iran.

Microsoft vandaag bekendgemaakt dat de Iraanse staat-gesponsorde hackers probeerden te hacken, e-mail accounts die op de huidige en de voormalige AMERIKAANSE overheidsfunctionarissen en leden van 2020 AMERIKAANSE presidentiële campagne.

De aanslagen hebben plaatsgevonden “in een 30-daagse periode tussen augustus en September, Tom, Bert, Corporate Vice President Customer Security & Trust bij Microsoft, zei vandaag.

Aanvallen gekoppeld aan Fosfor groep

Microsoft Threat Intelligence Center (MSTIC) gekoppeld de aanvallen van een groep roept de onderneming Fosfor (andere namen zijn APT35, Charmante Kitten, en de Ajax-Security Team). De groep is gekoppeld aan het iraanse regering in de rapporten van meerdere cyber-security-leveranciers.

Burt zei dat de groep beheerd in verschillende fasen. Het eerste meer dan 2700 sondes te identificeren consumenten e-mail accounts die op specifieke klanten van Microsoft.

Zodra de groep had een lijst van hoog-waarde doelen, het ging na 241 van die rekeningen, waarin opgenomen “de rekeningen zijn gekoppeld aan een AMERIKAANSE presidentiële campagne, huidige en voormalige AMERIKAANSE overheid de ambtenaren, journalisten die verslag doen over de mondiale politiek en met prominente Iraniërs het leven buiten Iran.”

Van deze, de hackers geschonden vier.

“Deze vier rekeningen werden niet geassocieerd met de AMERIKAANSE presidentiële campagne of de huidige en voormalige overheidsfunctionarissen in de verenigde staten,” Burt zei.

De vennootschap kennis heeft gesteld van alle gebruikers over de hacks, en heeft geholpen de slachtoffers veilig rekeningen.

Hoe de hackers kreeg in

Microsoft zei de Iraanse hackers toegang gekregen tot de vier rekeningen door eerst het krijgen van toegang tot het slachtoffer secundaire e-mail postvak in, die het slachtoffer gebruikt als een secundaire e-mail voor het Microsoft-account.

Hackers vervolgens opnieuw het wachtwoord voor het Microsoft-account aan en gebruik de link voor het opnieuw instellen kregen ze in de secundaire inbox om de controle van de primaire Microsoft-account.

De OS maker dringt high-profile Microsoft gebruikers die deel uitmaken van de politieke campagnes, denktanks, Ngo ‘ s, aan te melden voor Microsoft AccountGuard, een speciale service van Microsoft is een onderdeel van de Verdediging van de Democratie-programma.

Rekeningen deel van AccountGuard extra beveiligingsfuncties, beveiligingen, en de dreiging van meldingen. Microsoft zegt dat meer dan 26.000 accounts uit 26 landen maken nu deel uit van de AccountGuard service.

“Tot op heden hebben we meer dan 800 meldingen van poging tot nation-state aanvallen te AccountGuard klanten,” Burt zei.

Dit is Microsoft ‘ s tweede high-profile borstel met Fosfor. In Maart, Microsoft aangeklaagd en de controle kreeg over 99 web domeinen dezelfde hacker groep die werd gebruikt voor de spear-phishing campagnes. De domeinen nagebootste bekende merken, zoals Microsoft, Yahoo en anderen.

Veiligheid

Linux te krijgen kernel ‘lockdown’ functie

Google ‘s oorlog op deepfakes: Als de verkiezingen kijkt, het aandelen ton van AI-nep-video’ s

De meeste malspam bevat een kwaadaardige URL van deze dagen, niet bestand bijlagen

Ransomware: de reden Waarom het betalen van het losgeld is een slecht idee om iedereen op de lange termijn (ZDNet YouTube)

Beste home security 2019: Professionele monitoring en DIY (CNET)

De meeste Fortune 500-bedrijven nog steeds ondoorzichtig over veiligheidsmaatregelen (TechRepublic)

Verwante Onderwerpen:

Overheid

Beveiliging TV

Data Management

CXO

Datacenters