Iránska skupina Phosphorus sa zamerala na predstaviteľov, politických expertov a akademikov, ktorí sa zúčastnili dvoch nadchádzajúcich konferencií.
Microsoft tvrdí, že zmaril sériu kybernetických útokov iránskej hackerskej skupiny Phosphorus zameraných na účastníkov dvoch významných medzinárodných konferencií.
Pozri tiež
Ransomvér je teraz najväčšou hrozbou pre kybernetickú bezpečnosť
Jednoduché útoky plus ochota používateľov platiť výkupné za získanie svojich súborov znamená, že ransomvér je na vzostupe, varujú výskumníci spoločnosti Kaspersky.
Čítajte terazInformačné centrum Microsoft Threat Intelligence Information Center (MSITC) tvrdí, že zistilo a zachytilo pokusy skupiny národných štátov získať poverenia viac ako 100 „vysoko postavených jednotlivcov“, o ktorých sa predpokladá, že sa zúčastnia nadchádzajúcej Mníchovskej bezpečnostnej konferencie, ako aj samitu Think 20 (T20) v Saudskej Arábii Arábia.
Podľa Microsoftu sa skupina vydávala za organizátorov podujatia a posielala sfalšované pozvánky obetiam prostredníctvom e-mailu s úmyslom oklamať ich, aby sa vzdali informácií.
POZRITE SI: Politika zabezpečenia siete (TechRepublic Premium)
E-maily boli napísané „takmer dokonalou angličtinou“ a boli zaslané bývalým vládnym úradníkom, odborníkom na politiku, akademikov a lídrom mimovládnych organizácií, povedal Microsoft.
Nie je jasné, či boli skupine poskytnuté nejaké kompromitujúce informácie, hoci Microsoft uviedol, že organizátori podujatia boli upozornení na pokus o hackerstvo, ktorí následne varovali účastníkov.
Tok typického útoku fosforu v kampani zameranej na účastníkov konferencie.
„Veríme, že Phosphorus sa podieľa na týchto útokoch na účely zhromažďovania spravodajských informácií. Útoky boli úspešné a skompromitovali niekoľko obetí vrátane bývalých veľvyslancov a ďalších vysokopostavených osôb experti na politiku, ktorí pomáhajú formovať globálne agendy a zahraničné politiky vo svojich krajinách,“ povedal Microsoft.
„Odporúčame ľuďom, aby si overili pravosť e-mailov, ktoré dostávajú o veľkých konferenciách že adresa odosielateľa vyzerá legitímne a že všetky vložené odkazy sú presmerované na oficiálnu konferenciu doména."
Spoločnosť Microsoft zdieľala indikátory kompromisu (IOC) pozorované počas týchto aktivít, aby pomohla IT tímom identifikovať predchádzajúce kampane a znova chrániť budúce kampane – pozri nižšie.
INDIKÁTOR | TYP | POPIS |
t20saudiaarabia[@]outlook.sa | Prezrádzanie sa za organizátora konferencie Think 20 (T20). | |
t20saudiaarabia[@]hotmail.com | Prezrádzanie sa za organizátora konferencie Think 20 (T20). | |
t20saudiaarabia[@]gmail.com | Prezrádzanie sa za organizátora konferencie Think 20 (T20). | |
munichconference[@]outlook.com | Vydáva sa za organizátora Mníchovskej bezpečnostnej konferencie | |
munichconference[@]outlook.de | Vydáva sa za organizátora Mníchovskej bezpečnostnej konferencie | |
munichconference1962[@]gmail.com | Vydáva sa za organizátora Mníchovskej bezpečnostnej konferencie | |
de-ma[.]online | doména | Doména používaná na získavanie poverení |
g20saudi.000webhostapp[.]com | Subdoména | Subdoména používaná na získavanie poverení |
ksat20.000webhostapp[.]com | Subdoména | Subdoména používaná na získavanie poverení |
Základné bezpečnostné opatrenia IT, ako je zapnutie viacfaktorové overenie a sprísnenie pravidiel pre preposielanie e-mailov môže pomôcť zmierniť nebezpečenstvo phishingových útokov a iných podobných útokov na zber údajov.
Ako Microsoft poznamenal v svoju nedávnu správu o digitálnej obrane, skupiny národných štátov sa často zameriavajú na think-tanky, politické skupiny a iné vládne a mimovládne organizácie, o ktorých sa predpokladá, že majú cenné informácie.
POZRITE SI: Adware sa nachádza v 21 aplikáciách pre Android s viac ako 7 miliónmi stiahnutí
Zatiaľ čo aktivita sa nezdá byť viazaná na nadchádzajúcu prezidentské voľby v USA v roku 2020, nebolo by to prvýkrát, čo sa Phosphorus pokúsil zasahovať do pretekov o Biely dom.
Microsoft prvýkrát zistil pokusy o hacknutie členov americkej prezidentskej kampane v roku 2020 v októbri 2019. Nedávno softvérový gigant odhalili sériu pokusov štátom podporovanými skupinami v čínštine, iránčine a ruštine, aby narušili e-mailové účty patriace ľuďom spojeným s predvolebnými kampaňami Bidena a Trumpa.
"Na základe súčasnej analýzy sa domnievame, že táto aktivita nie je akýmkoľvek spôsobom spojená s voľbami v USA," uviedol Microsoft.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej