Microsofts Threat Intelligence Center (MSTIC) hat eine Hackerkampagne untersucht, die sich gegen ehemalige und aktuelle Vertreter der US-Regierung richtet. Die angeblich aus dem Iran stammenden Hintermänner nehmen aber auch Mitglieder des Wahlkampfteams des US-Präsidenten ins Visier.
Anfänglich sollen die Hacker mehr als 2700 Versuche unternommen haben, um Konsumer-E-Mail-Adressen von bestimmten Microsoft-Kunden zu finden. Von den so gesammelten Adressen sollen sie wiederum 241 angegriffen haben. Auf der Liste fanden sich neben Politikern auch Journalisten sowie prominente Iraner, die außerhalb des Irans leben.
Die Attacken waren laut Microsoft jedoch nur in vier Fällen erfolgreich. Die geknackten E-Mail-Konten gehörten jedoch weder ehemaligen oder aktuellen Regierungsmitgliedern, noch Mitarbeitern der Wahlkampagne des US-Präsidenten. Die Betroffenen wurden inzwischen über die Vorfälle informiert.
Zu den vier Konten schafften sich die Hacker Zugang, indem sie zuerst in die Posteingänge der Konten einbrachen, die die Opfer als sekundäre E-Mail-Adressen für ihr Microsoft-Konto hinterlegt hatten. Dann setzten sie das Kennwort des Microsoft-Kontos zurück, was mit dem an die sekundäre E-Mail-Adresse verschickten Link zumindest in den besagten vier Fällen problemlos möglich war.
Besonders exponierten Nutzern eines Microsoft-Kontos empfiehlt der Softwarekonzern, die Sicherheitsfunktion Account Guard zu nutzen, die speziell auf Mitglieder politischer Kampagnen, Think Tanks und Nicht-Regierungsorganisationen ausgerichtet ist. Sie bietet einen erweiterten Schutz, der auch Benachrichtigungen über mögliche Bedrohungen umfasst. Den Service sollen inzwischen mehr als 26.000 Konten in 26 Ländern nutzen. Sie erhielten bisher mehr als 800 Warnungen zu möglicherweise staatlich unterstützten Hackerangriffen.
Es ist nicht das erste Mal, dass sich Microsoft mit der Phosphorous-Gruppe beschäftigt hat. Im März übernahm das Unternehmen die Kontrolle über 99 Web-Domains, die mutmaßlich von den Hackern für Spear-Phishing benutzt wurden. Die Domains ahmten bekannte Marken wie Microsoft und Yahoo nach.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
