A Microsoft disse que a "maioria desses ataques" foi detectada e bloqueada.

A Microsoft disse hoje que hackers chineses, iranianos e russos patrocinados pelo Estado tentaram violar contas de e-mail pertencentes a pessoas associadas às campanhas eleitorais de Biden e Trump.

A "maioria desses ataques" foi detectada e bloqueada, de acordo com Tom Burt, vice-presidente corporativo de segurança e confiança do cliente da Microsoft.

Burt revelou os incidentes em um blog hoje, depois que a Reuters relatou ontem alguns dos ataques russos contra o campo de Biden.

Em uma postagem de blog abrangente , Burt revelou ataques adicionais e também confirmou um relatório do DNI de agosto, que afirmava que hackers chineses e iranianos também tinham como alvo o processo eleitoral nos Estados Unidos.

ATAQUES RUSSOS

De acordo com a Microsoft, os ataques realizados por hackers russos estavam ligados a um grupo que a empresa rastreou sob o nome de Strontium e à indústria de segurança cibernética como APT28 ou Fancy Bear .

A Microsoft diz que este grupo tem estado particularmente ativo, visando mais de 200 organizações em todo o mundo entre setembro de 2019 e hoje, com vítimas incluindo:

Consultores baseados nos EUA servindo republicanos e democratas; Think tanks, como o German Marshall Fund dos Estados Unidos e organizações de defesa; Organizações partidárias nacionais e estaduais nos EUA O Partido Popular Europeu e partidos políticos no Reino Unido A Microsoft disse que enquanto o Strontium costumava realizar ataques de spear-phishing por e-mail, nos últimos meses o grupo tem usado técnicas de força bruta e espalhamento de senha como um método complementar para violar contas.

Como esses ataques são muito barulhentos e fáceis de detectar, a Microsoft disse que a Strontium tem ocultado suas credenciais de operações de coleta em massa usando "mais de 1.000 endereços IP em rotação constante, muitos associados ao serviço de anonimato Tor" e "adicionando e removendo cerca de 20 IPs por dia para mascarar ainda mais sua atividade. "

ATAQUES IRANIANOS

Por outro lado, os ataques realizados por hackers iranianos vieram de um grupo rastreado como Phosphorous (APT35, Charming Kitten e a Equipe de Segurança Ajax).

Esses ataques são a continuação de uma campanha que começou no ano passado e que a Microsoft detectou e alertou em outubro de 2019 .

Na época, a Microsoft alertou que os hackers tinham como alvo "uma campanha presidencial dos EUA em 2020", mas não disse qual. Por meio de algum trabalho de detetive de código aberto, vários membros da comunidade de segurança posteriormente vincularam os ataques à campanha de Trump.

Hoje, a Microsoft confirmou que os ataques de fato visaram a campanha de Trump, mas também revelou novas atividades relacionadas ao grupo.

"Entre maio e junho de 2020, o Phosphorus tentou sem sucesso entrar nas contas de funcionários do governo e Donald J. Trump para a equipe de campanha do presidente", disse Burt.

Além disso, Burt acrescentou que depois que a Microsoft usou ordens judiciais para assumir o controle de 99 domínios do Phosphorus em março de 2019 , eles usaram a mesma tática novamente para assumir outros 25 domínios no mês passado, o que elevou o total da empresa para 155 domínios anteriormente pertencentes à Phosphorus.

ATAQUES CHINESES

Mas também foram detectados ataques de grupos chineses. Embora atualmente existam dezenas de grupos de hackers que supostamente operam sob ordens e proteção do governo chinês, a Microsoft disse que os ataques contra as campanhas dos EUA vieram de um grupo conhecido como Zirconium ( APT31 ), que é o mesmo grupo que o Google detectou no início deste ano , em junho.

A Microsoft diz que detectou milhares de ataques orquestrados por este grupo entre março de 2020 e setembro de 2020, com os hackers obtendo acesso a quase 150 contas durante esse período.

Os alvos desses ataques geralmente se enquadram em duas categorias:

Pessoas intimamente associadas às campanhas e candidatos presidenciais dos EUA. Indivíduos proeminentes na comunidade de assuntos internacionais, acadêmicos em assuntos internacionais. Na primeira categoria, a Microsoft listou a campanha Biden (por meio de contas de e-mail não relacionadas à campanha pertencentes a pessoas afiliadas à campanha) e ataques contra pelo menos um indivíduo anteriormente associado à Administração Trump.

Fonte: ZDNet