A Microsoft informou que detectou e ajudou o governo dos EUA a bloquear tentativas de hackers russos contra pelo menos três candidatos ao Congresso este ano, revelou um executivo da Microsoft falando no Aspen Security Forum hoje.
Embora a empresa tenha se recusado a citar as metas, mas disse que os três candidatos eram "pessoas que, por causa de suas posições, poderiam ter sido alvos interessantes do ponto de vista da espionagem, bem como do ponto de vista da ruptura eleitoral".
De acordo com a empresa, os hackers russos atacaram os funcionários dos candidatos com ataques de phishing, redirecionando-os para um site falso da Microsoft, na tentativa de roubar suas credenciais.
"No início deste ano, descobrimos que um domínio falso da Microsoft havia sido estabelecido como a página de destino para ataques de phishing", disse Tom Burt, vice-presidente de segurança de clientes da Microsoft.
"E vimos metadados sugerindo que esses ataques de phishing estavam sendo direcionados a três candidatos que estão concorrendo às eleições do meio do mandato."
Imediatamente depois de saber deste incidente, a Microsoft pegou o domínio falso e trabalhou com o governo para "evitar que alguém fosse infectado por aquele ataque em particular".
A empresa também garantiu que nenhum dos funcionários da campanha alvo fosse infectado pelo ataque.
Burt especificou que as tentativas de invasão foram conduzidas por um grupo hacker russo, embora até agora o grupo tenha sido menos ativo em relação a 2016, durante a eleição presidencial nos EUA.
A Microsoft "descobriu que esses [domínios falsos] estavam sendo registrados por um grupo de atividades que, na Microsoft, chamamos de Strontium ... conhecido como Fancy Bear ou APT 28", disse Burt.
"O consenso da comunidade de inteligência contra ameaças agora é que não vemos o mesmo nível de atividade dos grupos de atividades russos que levam às eleições de meio de ano que poderíamos ver quando os olhamos de volta nas eleições de 2016, " ele adicionou.
Por exemplo, Burt disse que os hackers não estão se infiltrando em think tanks e alvejando especialistas acadêmicos que eles fizeram durante a eleição presidencial de 2016.
No entanto, Burt alertou que "isso não significa que não vamos vê-lo, ainda resta muito tempo antes da eleição".
FONTE: THEHACKERNEWS
Comentários
Postar um comentário