Hackers iranianos tentam roubar informações de conferência de segurança, diz Microsoft

ANÚNCIO

A Microsoft diz que os hackers apoiados pelo governo iraniano visaram mais de 100 participantes potenciais de duas conferências internacionais sobre segurança e política.

Hackers iranianos tentam roubar informações de conferência de segurança, diz Microsoft
Foto: (reprodução/internet)

O grupo, conhecido como Phosphorus (ou APT35), enviou e-mails falsos mascarados de organizadores da Conferência de Segurança de Munique, uma das principais conferências globais de segurança e política com a presença de chefes de estado, e o Think 20 Summit na Arábia Saudita, prevista para o final deste mês.

ANÚNCIO

A Microsoft disse que os e-mails falsificados foram enviados a ex-funcionários do governo, acadêmicos e legisladores para roubar senhas e outros dados sensíveis, como caixas de entrada de e-mail.

A Microsoft não comentou, quando perguntado, qual era o objetivo da operação, mas o chefe de Segurança e Confiança da empresa, Tom Burt, disse que os ataques foram realizados para “fins de coleta de informações”.

Os ataques do grupo de hackers

“Os ataques foram bem-sucedidos em comprometer várias vítimas, incluindo ex-embaixadores e outros especialistas sênior em políticas que ajudam a moldar agendas globais e políticas externas em seus respectivos países”, disse Burt.

ANÚNCIO

“Já trabalhamos com organizadores de conferências que têm e continuarão a alertar seus participantes, e estamos divulgando o que vimos para que todos possam permanecer vigilantes para que esta abordagem seja utilizada em conexão com outras conferências ou eventos”.

Leia também: A Microsoft tenta derrubar rede de hackers em ação legal

A Microsoft disse que os atacantes escreveriam e-mails escritos em “inglês perfeito” para seu alvo solicitando um convite para a conferência.

Depois que o alvo aceitasse o convite, os atacantes tentariam enganar a vítima para que ela digitasse sua senha de e-mail em uma página de login falsa. Mais tarde, os atacantes faziam login na caixa de correio para roubar os e-mails e contatos da vítima.

Ataques invisíveis

As anteriores campanhas de hacking do grupo também tentaram roubar senhas de vítimas de alto escalão.

O consulado do Irã em Nova York não pôde ser contatado para comentários.

O grupo Phosphorus é conhecido por visar indivíduos de alto perfil, como políticos e candidatos presidenciais. Mas a Microsoft disse que este último ataque não estava relacionado com as próximas eleições presidenciais americanas.

Leia mais: Hackers russos invadiram redes dos EUA em plena Eleição, dizem as autoridades

No ano passado, a Microsoft disse que havia impedido mais de 10.000 vítimas de hackers patrocinados pelo estado, incluindo o Phosphorus e outro grupo apoiado pelo Irã, o Holmium, também conhecido como APT 33.

Em março, o gigante tecnológico obteve uma ordem judicial para assumir o controle dos domínios usados pelo Phosphorus, que foram usados para roubar credenciais usando páginas de login falsas do Google e do Yahoo.

Traduzido e adaptado por equipe Revolução.etc.br

Fonte: Tech Crunch

ANÚNCIO