Microsoft a eliminat numeroase pagini web folosite de hackeri iranieni

14

Microsoft a anunțat astăzi că a eliminat 99 de pagini web folosite de hackerii iranieni pentru a fura informații sensibile și a lansa alte atacuri cibernetice, relatează Mediafax.

Compania a transmis că grupul, care a fost urmărit din 2013, a încercat să spioneze activiști, jurnaliști, disidenți politici, lucrători din industria de apărare din Orientul Mijlociu, inclusiv pe cei care „au protestat împotriva regimurilor represive“ din regiune.

Hackerii au făcut acest lucru prin inducerea în eroare a oamenilor din acele organizații pentru a accesa link-uri rău intenționate, care semănau cu branduri cunoscute, inclusiv Microsoft și produsele sale LinkedIn, Outlook și Windows, se arată în plângerea penală depusă de reprezentanții Microsoft.

Potrivit Microsoft, hackerii ar fi din Iran, însă nu există dovezi privind presupuse legături ale acestora cu Guvernul iranian. Microsoft numește grupul Phosphorus, în timp ce alții l-au botezat APT35 sau Charming Kitten.

Allison Wikoff, cercetător de securitate la Secureworks din Atlanta, a declarat că acesta este unul dintre „cele mai active grupuri de hackeri iranieni“ pe care le-a monitorizat. Ea a spus că eliminarea acestor site-uri de către Microsoft a fost o mare victorie folosind o practică cunoscută sub numele de „sinkholing“, care implică preluarea domeniilor adversarilor și analizarea traficului acestora pentru a le proteja împotriva atacurilor viitoare.

Microsoft a dat în judecată gruparea la Tribunalul Districtual din Washington luna aceasta și a descris o operațiune de hacking care „demonstrează abilitățile, răbdarea și accesul la resurse“.

LĂSAȚI UN COMENTARIU

Comentariul:
Introduceți numele