Microsoft: Títo iránski útočníci sa zameriavajú na vysokoprofilových účastníkov konferencie

Microsoft tvrdí, že zmaril sériu kybernetických útokov iránskej hackerskej skupiny Phosphorus zameraných na účastníkov dvoch významných medzinárodných konferencií.

Informačné centrum Microsoft Threat Intelligence Information Center (MSITC) tvrdí, že zistilo a zachytilo pokusy skupiny národných štátov získať poverenia viac ako 100 „vysoko postavených jednotlivcov“, o ktorých sa predpokladá, že sa zúčastnia nadchádzajúcej Mníchovskej bezpečnostnej konferencie, ako aj samitu Think 20 (T20) v Saudskej Arábii Arábia.

Podľa Microsoftu sa skupina vydávala za organizátorov podujatia a posielala sfalšované pozvánky obetiam prostredníctvom e-mailu s úmyslom oklamať ich, aby sa vzdali informácií.

POZRITE SI: Politika zabezpečenia siete (TechRepublic Premium)

E-maily boli napísané „takmer dokonalou angličtinou“ a boli zaslané bývalým vládnym úradníkom, odborníkom na politiku, akademikov a lídrom mimovládnych organizácií, povedal Microsoft.

Nie je jasné, či boli skupine poskytnuté nejaké kompromitujúce informácie, hoci Microsoft uviedol, že organizátori podujatia boli upozornení na pokus o hackerstvo, ktorí následne varovali účastníkov.

„Veríme, že Phosphorus sa podieľa na týchto útokoch na účely zhromažďovania spravodajských informácií. Útoky boli úspešné a skompromitovali niekoľko obetí vrátane bývalých veľvyslancov a ďalších vysokopostavených osôb experti na politiku, ktorí pomáhajú formovať globálne agendy a zahraničné politiky vo svojich krajinách,“ povedal Microsoft.

„Odporúčame ľuďom, aby si overili pravosť e-mailov, ktoré dostávajú o veľkých konferenciách že adresa odosielateľa vyzerá legitímne a že všetky vložené odkazy sú presmerované na oficiálnu konferenciu doména."

Spoločnosť Microsoft zdieľala indikátory kompromisu (IOC) pozorované počas týchto aktivít, aby pomohla IT tímom identifikovať predchádzajúce kampane a znova chrániť budúce kampane – pozri nižšie.

INDIKÁTOR	TYP	POPIS
t20saudiaarabia[@]outlook.sa	Email	Prezrádzanie sa za organizátora konferencie Think 20 (T20).
t20saudiaarabia[@]hotmail.com	Email	Prezrádzanie sa za organizátora konferencie Think 20 (T20).
t20saudiaarabia[@]gmail.com	Email	Prezrádzanie sa za organizátora konferencie Think 20 (T20).
munichconference[@]outlook.com	Email	Vydáva sa za organizátora Mníchovskej bezpečnostnej konferencie
munichconference[@]outlook.de	Email	Vydáva sa za organizátora Mníchovskej bezpečnostnej konferencie
munichconference1962[@]gmail.com	Email	Vydáva sa za organizátora Mníchovskej bezpečnostnej konferencie
de-ma[.]online	doména	Doména používaná na získavanie poverení
g20saudi.000webhostapp[.]com	Subdoména	Subdoména používaná na získavanie poverení
ksat20.000webhostapp[.]com	Subdoména	Subdoména používaná na získavanie poverení

Základné bezpečnostné opatrenia IT, ako je zapnutie viacfaktorové overenie a sprísnenie pravidiel pre preposielanie e-mailov môže pomôcť zmierniť nebezpečenstvo phishingových útokov a iných podobných útokov na zber údajov.

Ako Microsoft poznamenal v svoju nedávnu správu o digitálnej obrane, skupiny národných štátov sa často zameriavajú na think-tanky, politické skupiny a iné vládne a mimovládne organizácie, o ktorých sa predpokladá, že majú cenné informácie.

POZRITE SI: Adware sa nachádza v 21 aplikáciách pre Android s viac ako 7 miliónmi stiahnutí

Zatiaľ čo aktivita sa nezdá byť viazaná na nadchádzajúcu prezidentské voľby v USA v roku 2020, nebolo by to prvýkrát, čo sa Phosphorus pokúsil zasahovať do pretekov o Biely dom.

Microsoft prvýkrát zistil pokusy o hacknutie členov americkej prezidentskej kampane v roku 2020 v októbri 2019. Nedávno softvérový gigant odhalili sériu pokusov štátom podporovanými skupinami v čínštine, iránčine a ruštine, aby narušili e-mailové účty patriace ľuďom spojeným s predvolebnými kampaňami Bidena a Trumpa.

"Na základe súčasnej analýzy sa domnievame, že táto aktivita nie je akýmkoľvek spôsobom spojená s voľbami v USA," uviedol Microsoft.