Microsoft interrompe ataque de hackers iranianos



A Microsoft divulgou em seu blog recentemente que a MDCU (Microsoft’s Digital Crimes Unit) interrompeu ataques cibernéticos de um grupo de hackers iranianos conhecido como “Phosphorus”, mas que também eram conhecidos pelos nomes “ATP 35”, Charming Kitten e  “Ajax Security Team”.

A Microsoft legalmente tomou o controle de 99 websites que eram utilizados pelo grupo para fazer operações visando principalmente roubar informações de empresas e governos obtendo acesso aos seus servidores. O grupo também tinha como alvo ativistas e jornalistas envolvidos com questões relacionadas a países no oriente médio. 


O grupo de hackers utilizava uma técnica chamada “spear-phishing” que nada mais é do que usar engenharia social para levar usuários específicos a abrir um determinado anexo em um e-mail infectado ou entrar em um link que contém um malware


E-mails falsos, mas com aparência autêntica, eram enviados para usuários informando que havia um problema com as suas contas e que era necessário que eles informassem suas credenciais para resolver o suposto problema. 


Uma das táticas usadas para convencer os usuários de que as solicitações eram autenticas é o uso de site com domínios que contenham nomes de empresas conhecidas, o grupo Phosphorus havia registrado domínios como “outlook-verify.net” , “yahoo-verify.net”, “verification-live.com” e “myaccount-services.net”.


Esse tipo de ataque não é fácil de ser combatido com tecnologia já que, neste caso, o próprio usuário é levado a fornecer as informações e acessar os sites infectados. 


Isso reforça a ideia de que os usuários devem ser instruídos a evitar esse tipo de ataque, já que o fato de ter um anti vírus ou um firewall na rede não serviria para nada nesses casos. 

0 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K