В Microsoft подтвердили кибератаки России, Ирана и Китая на штабы Трампа и Байдена

Дата: 11.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Корпорация Microsoft 10 сентября выступила с заявлением, что китайские, иранские и российские хакеры пытались взломать учетные записи электронной почты, принадлежащие сотрудникам избирательных штабов Джо Байдена и Дональда Трампа.

Том Берт, корпоративный вице-президент Microsoft по безопасности, заявил, что «большинство проведенных кибератак с территории России, Ирана и Китая были выявлены и заблокированы».

Русские атаки

Согласно заявлению Microsoft, кибератаки, осуществленные российскими хакерами, с высокой долей вероятности связаны с группировкой Strontium, а также с известной группой APT28 или Fancy Bear (предполагается, что она финансируется российским правительством). Также в отчете отмечается, что, хотя Strontium обычно проводит целевые фишинговые атаки по электронной почте, в последние месяцы группа использовала методы подбора пароля и взлома паролей в качестве дополнительного способа получения контроля над учетными записями.

Поскольку эти кибератаки привлекают в себе много внимания специалистов по кибербезопасности, их легко обнаружить. Корпорация Microsoft заявила, что Strontium скрывает свои кибероперации по массовому сбору учетных данных, используя «более 1000 постоянно меняющихся IP-адресов, многие из которых связаны с анонимной сетью Tor», а также «она добавляет и удаляет около 20 IP-адресов в день для дальнейшего скрытия своей киберпреступной активности».

Иранские атаки

Кибератаки, совершенные иранскими хакерами, исходили от группы, которая отслеживается как Phosphorous (APT35, Charming Kitten и Ajax Security Team). Сегодня Microsoft подтвердила, что иранские атаки действительно были нацелены на кампанию Трампа, но также выявила новую активность, связанную с этой группой.

«В период с мая по июнь 2020 года группировка Phosphorous без особого успеха старалась получить доступ к учетным записям сотрудников администрации Дональда Трампа для вмешательства в предвыборную кампанию президента», – отметил Том Берт.

Китайские атаки

Кибератаки были зафиксированы и со стороны китайских группировок. Хотя в настоящее время существует десяток крупных хакерских групп, которые, как считают власти США, действуют по приказу, финансируются и находятся под защитой правительства Китая, в Microsoft заявили, что атаки, нацеленные на избирательные президентские кампании в США, исходили от группировки, известной как Zirconium (APT31), которая является той же группой, которую обнаружил Google, ранее в этом году.

Microsoft заявляет, что в период с марта по сентябрь 2020 года обнаружены тысячи атак, организованные группой Zirconium, и за этот период хакеры получили доступ почти к 150 учетным записям.

Цели этих китайских кибератак делятся на две категории:

  • Люди, тесно связанные с президентскими кампаниями и кандидатами в президенты США.
  • Видные деятели международного сообщества, ученые-международники.

В Microsoft отметили, что китайские хакеры точно атаковали избирательный штаб Джо Байдена, а также как минимум одного человека, который близко связан с администрацией Дональда Трампа.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

девятнадцать − 17 =