Microsoft: Iranska hackare riktade USA: s presidentkampanj

Microsoft: Iranska hackare riktade USA: s presidentkampanj

UPPDATERING: Reuters rapporterar att de iranska hackarna inriktade sig pÄ ÄterlÀmningskampanjen för president Donald Trump, men misslyckades.

Originalhistoria:

Microsoft har avslöjat bevis som iranska hackare har försökt infiltrera en amerikansk presidentkampanj 2020.

Under en 30-dagarsperiod frĂ„n augusti till september observerade Redmonds sĂ€kerhetsteam hackarna försökte bryta sig in i 241 kundkonton med Microsoft-tjĂ€nster. “De riktade kontona Ă€r associerade med en amerikansk presidentkampanj, nuvarande och tidigare amerikanska regeringstjĂ€nstemĂ€n, journalister som tĂ€cker global politik och framstĂ„ende iranier som bor utanför Iran”, skrev Microsofts vice president Tom Burt i ett blogginlĂ€gg pĂ„ fredagen.

Hackarna bryter mot fyra konton, varav ingen tillhör de anstÀllda frÄn den amerikanska presidentkampanjen eller de amerikanska regeringstjÀnstemÀnnen. Microsoft meddelade de drabbade anvÀndarna och skyddade sina konton.

Attacken involverade försök att spela alternativ för kontoÄterstÀllning, som ett glömt lösenord. Hackarna fokuserade pÄ att först utnyttja e-postkonton och telefonnummer knutna till det eftertraktade Microsoft-kontot.

“Till exempel, [the attackers] skulle söka Ă„tkomst till ett sekundĂ€rt e-postkonto lĂ€nkat till en anvĂ€ndares Microsoft-konto och sedan försöka fĂ„ tillgĂ„ng till en anvĂ€ndares Microsoft-konto genom verifiering som skickades till det sekundĂ€ra kontot, “sa Burt.” I vissa fall samlade de telefonnummer som tillhör deras mĂ„l och anvĂ€nde dem för att hjĂ€lpa till att autentisera lösenordsĂ„terstĂ€llningar. “

Även om attackerna “inte var tekniskt sofistikerade”, sa Burt att hackningsförsöken visar att de skyldiga har samlat en betydande mĂ€ngd personlig information om sina mĂ„l. Totalt observerade företaget att hackarna “gjorde mer Ă€n 2700 försök” för att identifiera och lĂ€nka Microsofts onlinekonton med specifika anvĂ€ndare.

Redmond skyller pĂ„ attackerna mot en iransk hackgrupp med namnet Fosfor (Ă€ven kĂ€nd som APT 35), som sĂ€kerhetsexperter har misstĂ€nkt har kopplingar till den iranska regeringen. I mars tog Microsoft över 99 internetdomĂ€ner som gruppen anvĂ€nde för att lura mĂ„l för att installera skadlig kod eller ge upp sina lösenord. Detta innebar att man skickade ut phishing-e-postmeddelanden som lĂ€nkade till legitima webbplatser som “outlook-verify.net” och “verifierlinkedin.net” nĂ€r de i verkligheten kontrollerades av hackare.

Hittills har Microsoft avstĂ„tt frĂ„n att namnge vilken amerikansk presidentkampanj som var inriktad pĂ„ attackerna eller utarbeta hur den knöt inbrottsförsöken tillbaka till fosforgruppen. Men företaget uppmanar alla som Ă€r inblandade i det kommande valet 2020 att vara pĂ„ vakt mot datorhackare. “Vi uppmanar alla kunder att aktivera tvĂ„stegsverifiering pĂ„ sina konton, vilket kan göras i instĂ€llningarna för kontosĂ€kerhet,” sa Burt.

“MĂ€nniskor kan ocksĂ„ regelbundet kontrollera sin inloggningshistorik, och vi rekommenderar detta för journalister, politiska kampanjpersonal och andra som Ă€r intresserade av att sĂ€kerstĂ€lla kontosĂ€kerhet”, tillade han. “Dessa loggar görs tillgĂ€ngliga via fliken Inloggningsaktivitet för kontosĂ€kerhet.”

Burt utfÀrdade liknande varningar inför halvtidsvalet 2018.