Microsoft: hacker iraniani hanno preso di mira la campagna presidenziale del 2020

Microsoft ha rivelato oggi che hacker sponsorizzati dallo stato iraniano hanno tentato di hackerare gli account di posta elettronica appartenenti a attuali ed ex funzionari del governo degli Stati Uniti e a membri delle presidenziali statunitensi del 2020 campagna.

Gli attacchi hanno avuto luogo "in un periodo di 30 giorni tra agosto e settembre", ha affermato oggi Tom Burt, vicepresidente aziendale, Customer Security & Trust di Microsoft.

Attacchi legati al gruppo del Fosforo

Centro di intelligence sulle minacce di Microsoft (MSTIC) ha collegato gli attacchi a un gruppo che la società chiama Phosphorous (altri nomi sono APT35, Charming Kitten e Ajax Security Team). Il gruppo è stato collegato al governo iraniano nei rapporti di diversi fornitori di sicurezza informatica.

Burt ha detto che il gruppo ha operato in diverse fasi. Inizialmente ha effettuato più di 2.700 indagini per identificare gli account di posta elettronica dei consumatori appartenenti a specifici clienti Microsoft.

Una volta che il gruppo ha avuto un elenco di obiettivi di alto valore, ha cercato 241 di questi conti, che includevano "conti associati a un'azienda statunitense" campagna presidenziale, attuali ed ex funzionari del governo americano, giornalisti che si occupano di politica globale e importanti iraniani che vivono fuori Iran."

Di questi, gli hacker ne hanno violati quattro.

"Questi quattro account non erano associati alla campagna presidenziale degli Stati Uniti o agli attuali ed ex funzionari del governo americano", ha detto Burt.

L'azienda ha informato tutti gli utenti degli attacchi hacker e ha aiutato le vittime a proteggere gli account.

Come sono entrati gli hacker

Microsoft ha affermato che gli hacker iraniani sono riusciti ad accedere ai quattro account accedendo prima al file casella di posta elettronica secondaria della vittima, che la vittima ha utilizzato come email secondaria per l'account Microsoft.

Gli hacker hanno quindi reimpostato la password dell'account Microsoft e utilizzato il collegamento di reimpostazione ricevuto nella posta in arrivo secondaria per assumere il controllo dell'account Microsoft primario.

Il produttore del sistema operativo sta esortando gli utenti Microsoft di alto profilo che fanno parte di campagne politiche, think tank o ONG a iscriversi Microsoft AccountGuard, uno speciale servizio Microsoft che fa parte del programma Defending Democracy.

Gli account che fanno parte di AccountGuard ricevono funzionalità di sicurezza aggiuntive, protezioni e notifiche sulle minacce. Microsoft ha affermato che più di 26.000 account provenienti da 26 paesi fanno ora parte del servizio AccountGuard.

"Ad oggi, abbiamo inviato più di 800 notifiche di tentativi di attacchi da parte di stati nazionali ai clienti di AccountGuard", ha affermato Burt.

Questo è il secondo pennello di alto profilo di Microsoft con Phosphorus. A marzo, Microsoft ha citato in giudizio e ha ottenuto il controllo su 99 domini web lo stesso gruppo di hacker lo utilizzava per campagne di spear-phishing. I domini impersonificavano marchi noti come Microsoft, Yahoo e altri.