Microsoft: Iranske hackere målrettet USAs presidentkampanje

Anonim
Microsoft-logo

OPPDATERING: Reuters melder om de iranske hackerne som målrettet om frigjøringskampanjen til president Donald Trump, men lyktes ikke.

Opprinnelig historie:

Microsoft har avdekket bevis iranske hackere har forsøkt å infiltrere en amerikansk presidentkampanje i 2020.

Over en 30-dagers periode fra august til september observerte Redmunds sikkerhetsteam hackerne som prøvde å bryte inn 241 kundekontoer med Microsoft-tjenester. "Målrettede kontoer er assosiert med en amerikansk presidentkampanje, nåværende og tidligere amerikanske myndighetspersoner, journalister som dekker global politikk og fremtredende iranere som bor utenfor Iran, " skrev Microsoft-president Tom Burt i et blogginnlegg på fredag.

Hackerne brøt fire kontoer, hvorav ingen tilhørte de ansatte fra den amerikanske presidentkampanjen eller til amerikanske myndighetspersoner. Microsoft varslet de berørte brukerne og sikret kontoene sine.

Angrepene innebar å prøve å spille alternativene for gjenoppretting av kontoer, som et glemt passord. Hackerne fokuserte først på å utnytte e-postkontoer og telefonnumre bundet til den etterspurte Microsoft-kontoen.

"For eksempel ville [angriperne] søke tilgang til en sekundær e-postkonto som er koblet til en brukers Microsoft-konto, og deretter forsøke å få tilgang til en brukers Microsoft-konto gjennom bekreftelse sendt til den sekundære kontoen, " sa Burt. "I noen tilfeller samlet de telefonnumre som tilhørte målene deres, og brukte dem til å hjelpe til med å autentisere tilbakestillinger av passord."

Selv om angrepene "ikke var teknisk sofistikerte, " sa Burt at hackingforsøkene viser at de skyldige har samlet en betydelig mengde personlig informasjon på deres mål. Totalt observerte selskapet hackerne "gjorde mer enn 2700 forsøk" for å identifisere og knytte Microsoft online-kontoer med spesifikke brukere.

I slekt

  • Hvordan beskytte valg i USA før det er for sent Hvordan beskytte amerikanske valg før det er for sent
  • SecurityWatch: Å fikse amerikansk valgteknologi er enklere - og vanskeligere - enn du skulle tro SecurityWatch: Å fikse amerikansk valgteknologi er enklere - og vanskeligere - enn du ville tro
  • Cyberwar er her: Er du klar? Cyberwar er her: Er du klar?

Redmond legger skylden for angrepene på en iransk hackinggruppe som ble kalt fosfor (også kjent som APT 35), som sikkerhetseksperter har mistenkt har koblinger til den iranske regjeringen. I mars overtok Microsoft 99 internettdomener gruppen brukte for å lure mål for å installere skadelig programvare eller gi fra seg passordene sine. Dette innebar å sende phishing-e-postmeldinger som koblet ut til legitime utseende nettsteder som "outlook-verify.net" og "verifisere-linkedin.net" når de i virkeligheten ble kontrollert av hackere.

Så langt har Microsoft avstått fra å navngi hvilken amerikansk presidentkampanje som var målrettet i angrepene eller utdype hvordan den bandt innbruddsforsøkene tilbake til fosforgruppen. Men selskapet oppfordrer alle som er involvert i det kommende valget i 2020, å være på vakt mot datahacker. "Vi oppfordrer alle kunder til å aktivere totrinnsverifisering på kontoene sine, som kan gjøres i innstillinger for kontosikkerhet, " sa Burt.

"Folk kan også med jevne mellomrom sjekke innloggingshistorikken deres, og vi anbefaler dette for journalister, ansatte i politiske kampanjer og andre som er interessert i å sikre kontosikkerhet, " la han til. "Disse loggene blir gjort tilgjengelige via Kontosikkerhetspåloggingsaktivitet-fanen."

Burt utstedte lignende advarsler i forkant av valget mellom midten av 2018.