قراصنة إيرانيون استهدفوا 2020 مرشحين للرئاسة الأمريكية ، كما تقول مايكروسوفت

يقال إن سلسلة من الهجمات الإلكترونية التي استهدفت المرشحين للرئاسة الأمريكية وحملاتهم والصحفيين والمسؤولين الحكوميين الحاليين والسابقين مرتبطة بالحكومة الإيرانية وتدعمها ، وذلك وفقًا لتقرير نُشر مؤخرًا من مركز تهديدات Microsoft. وفقا لمايكروسوفت ، فإن مجموعة الفسفور تقف وراء الهجمات ، ولوحظ أن المتسللين قاموا بأكثر من 2700 محاولة لتحديد رسائل البريد الإلكتروني لعميل Microsoft في فترة 30 يومًا بين أغسطس وسبتمبر. من بين تلك المحاولات ، حاول المتسللون الوصول إلى 241 من هذه الحسابات.

من أجل تنفيذ اختراق الحساب ، استخدم Phosphorous المعلومات الشخصية حول أهدافهم التي تم الحصول عليها من خلال كميات وفيرة من البحوث. وقالت مايكروسوفت إن المعلومات استخدمت في إعادة ضبط كلمة المرور وميزات استرداد الحساب .

“على سبيل المثال ، سيسعون للوصول إلى حساب بريد إلكتروني ثانوي مرتبط بحساب Microsoft للمستخدم ، ثم يحاول الوصول إلى حساب Microsoft الخاص بالمستخدم من خلال التحقق الذي تم إرساله إلى الحساب الثانوي ،” Microsoft مفصلة في منشور مدونة الأمن السيبراني الخاص بها. “في بعض الحالات ، جمعوا أرقام هواتف تابعة لأهدافهم واستخدموها للمساعدة في مصادقة إعادة تعيين كلمة المرور.”

بالنظر إلى أخبار الهجمات الأخيرة ، يُنصح المستخدمون بتمكين المصادقة متعددة العوامل أو عاملين على الحسابات عبر الإنترنت التي تدعم هذه التدابير الأمنية المحسنة. تقترح Microsoft أيضًا أن يقوم المستخدمون بمراقبة سجل محفوظات حساباتهم لمعرفة ما إذا كان قد تم إجراء أو محاولة تسجيل دخول غير مصرح به.

من بين 241 محاولة هجوم ، ذكرت Microsoft أن أربعة حسابات قد تم اختراقها. لم تكن هذه الحسابات مرتبطة بأي حملات رئاسية أمريكية أو أي مسؤولين حكوميين ، وقد أخطرت الشركة أصحاب الحسابات المتأثرين وتعمل معهم لتأمين هذه الحسابات. لم تحدد Microsoft مالكي الحسابات المخترقة.

على الرغم من أن هذه الهجمات الإلكترونية التي قام بها Phosphorous تأتي في وقت حساس بينما تتجه الولايات المتحدة إلى الانتخابات الرئاسية لعام 2020 ، فإنها ليست المرة الأولى التي يتم فيها ربط المجموعة بالهجمات على أنظمة الكمبيوتر الخاصة بالشركات والحكومات. في الماضي ، تم الإبلاغ عن استخدام الفسفور في تقنيات التصيد الرمح لسرقة الأسرار التجارية والوصول إلى المعلومات الحساسة. كانت Microsoft تتتبع أنشطة المجموعة منذ عام 2013 ، وفازت وحدة الجرائم الرقمية من Microsoft بقضية محكمة رفعت في محكمة المقاطعة الأمريكية بواشنطن العاصمة والتي سمحت للمنظمة بالسيطرة على وإغلاق 99 موقعًا إلكترونيًا تستخدمها شركة Phosphorous في عمليات اختراقها .

تعليق