Cibercriminosos do Irã tentaram invadir contas de e-mail de atuais e antigas autoridades do governo dos Estados Unidos, incluindo membros da campanha presidencial de 2020 do país. De acordo com o ZDNet, os ataques ocorreram em um período de 30 dias entre agosto e setembro. A descoberta foi feita pela Microsoft.
Os ataques foram atribuídos a um grupo chamado Phosphorous, também conhecido como APT35, Charming Kitten e Ajax Security Team. Em seus ataques, o grupo operou em diferentes estágios, criando mais de 2,7 mil testes para identificar contas de e-mail pertencentes a clientes específicos da Microsoft. Depois disso, 241 contas foram selecionadas, incluindo contas associadas à campanha presidencial dos Estados Unidos, atuais e ex-funcionários do governo do país, jornalistas que cobrem política global e iranianos renomados que vivem em outros países.
O atacantes chegaram a invadir quatro contas vinculadas à campanha presidencial americana por meio de acesso à caixa de entrada secundária de e-mail da vítima. A senha foi redefinida e o link para escolha da senha nova foi enviado nessa caixa de entrada secundária, permitindo aos cibercriminosos controlarem a conta principal da Microsoft. O Microsoft AccountGuard, serviço especial da Microsoft que faz parte do programa Defending Democracy, foi criado justamente para evitar esse tipo de ataque contra nações.
Edited by Bruna Chieco
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.