A Microsoft diz que os hackers apoiados pelo governo iraniano visaram mais de 100 participantes potenciais de duas conferências internacionais sobre segurança e política.
O grupo, conhecido como Phosphorus (ou APT35), enviou e-mails falsos mascarados de organizadores da Conferência de Segurança de Munique, uma das principais conferências globais de segurança e política com a presença de chefes de estado, e o Think 20 Summit na Arábia Saudita, prevista para o final deste mês.
A Microsoft disse que os e-mails falsificados foram enviados a ex-funcionários do governo, acadêmicos e legisladores para roubar senhas e outros dados sensíveis, como caixas de entrada de e-mail.
A Microsoft não comentou, quando perguntado, qual era o objetivo da operação, mas o chefe de Segurança e Confiança da empresa, Tom Burt, disse que os ataques foram realizados para “fins de coleta de informações”.
Os ataques do grupo de hackers
“Os ataques foram bem-sucedidos em comprometer várias vítimas, incluindo ex-embaixadores e outros especialistas sênior em políticas que ajudam a moldar agendas globais e políticas externas em seus respectivos países”, disse Burt.
“Já trabalhamos com organizadores de conferências que têm e continuarão a alertar seus participantes, e estamos divulgando o que vimos para que todos possam permanecer vigilantes para que esta abordagem seja utilizada em conexão com outras conferências ou eventos”.
Leia também: A Microsoft tenta derrubar rede de hackers em ação legal
A Microsoft disse que os atacantes escreveriam e-mails escritos em “inglês perfeito” para seu alvo solicitando um convite para a conferência.
Depois que o alvo aceitasse o convite, os atacantes tentariam enganar a vítima para que ela digitasse sua senha de e-mail em uma página de login falsa. Mais tarde, os atacantes faziam login na caixa de correio para roubar os e-mails e contatos da vítima.
Ataques invisíveis
As anteriores campanhas de hacking do grupo também tentaram roubar senhas de vítimas de alto escalão.
O consulado do Irã em Nova York não pôde ser contatado para comentários.
O grupo Phosphorus é conhecido por visar indivíduos de alto perfil, como políticos e candidatos presidenciais. Mas a Microsoft disse que este último ataque não estava relacionado com as próximas eleições presidenciais americanas.
Leia mais: Hackers russos invadiram redes dos EUA em plena Eleição, dizem as autoridades
No ano passado, a Microsoft disse que havia impedido mais de 10.000 vítimas de hackers patrocinados pelo estado, incluindo o Phosphorus e outro grupo apoiado pelo Irã, o Holmium, também conhecido como APT 33.
Em março, o gigante tecnológico obteve uma ordem judicial para assumir o controle dos domínios usados pelo Phosphorus, que foram usados para roubar credenciais usando páginas de login falsas do Google e do Yahoo.
Traduzido e adaptado por equipe Revolução.etc.br
Fonte: Tech Crunch