Microsoft upozorio na napade ruskih, kineskih i iranskih hakera na predsedničke kampanje Trampa i Bajdena
Vesti, 14.09.2020, 08:00 AM
Hakeri iz Rusije, Kine i Irana napadaju pojedince i organizacije uključene u predsedničke kampanje Donalda Trampa i Džoa Bajdena, objavio je Microsoft u svom novom izveštaju.
Microsoft kaže da je „većina“ napada koje je otkrio bila neuspešna, ali da radi sa metama napada koje su ugrožene.
Microsoft napominje da se ruska hakerska grupa poznata pod nazivom Fancy Bear, Stroncijum ili APT28, koja je imala uspešne napade na predsedničku kampanju Hilari Klinton 2016. godine, vratila i da sada traži nove ciljeve na predstojećim predsedničkim izborima u SAD. Američki predsednik Tramp je tokom kampanje 2016. umanjivao veze Rusije sa hakerima koji su bili umešani u napade na kampanju Hilari Klinton, a nedavni izveštaji pokazuju da je pokušao da spreči izveštaje američkih obaveštajaca o ruskim pretnjama američkim izborima.
Microsoft kaže da je Stroncijum napao više od 200 organizacija, uključujući političke konsultante koji rade i za republikance i za demokrate, i za istraživačke centre poput Nemačkog Maršalovog fonda Sjedinjenih Država. Prema izveštaju Rojtersa, hakerska grupa takođe je pokušala napad na kompaniju za strategiju i komunikaciju pod nazivom SKDKnickerbocker koja sarađuje sa Bajdenom i drugim „istaknutim demokratama“.
Iz Bajdenovog tima Rojtersu je potvrđeno da su strani hakeri neuspešno pokušali da pristupe email nalozima pojedinaca povezanih sa kampanjom, koji se ne koriste za kampanju. Microsoft je upozorio Bajdenov tim na napad.
Microsoft kaže da je Stroncijum poznat po spear fišing napadima, ali da poslednjih meseci grupa koristi i neke druge tehnike napada (“brute-force” i “password spraying”) kao dopunske metode za upade u email naloge.
S obzirom da je ovakve napade lako primetiti, Microsoft kaže da Stroncijum krije svoje napade koristeći više od 1000 IP adresa koje se neprestano rotiraju, od kojih su mnoge povetane sa Torom, i da grupa svakodnevno dodaje 20-ak novih IP adresa kako bi prikrila svoje aktivnosti.
Pored napada iz Rusije, Microsoft je rekao da su hakeri iz Kine napadali visoke zvaničnike povezane sa izborima, uključujući i one povezane sa kampanjom Džoa Bajdena za predsednika, dok su hakeri iz Irana napadali privatne naloge ljudi koji rade za predsedničku kampanju Donalda Trampa.
Microsoft kaže da je kineska grupa, poznata kao Cirkonijum ili APT31, uspešno kompromitovala skoro 150 ciljeva. Iranska grupa, poznata kao Fosfor ili APT35, izgleda da je bila manje uspešna, a Microsoft je rekao da se pokušala ali nije uspela da upadne u naloge zvaničnika administracije i zaposlenih u kampanji Donalda Trampa.
Microsoft je sa sudskim nalogom preuzeo kontrolu nad 99 domena u vlasništvu grupe Fosfor u martu prošle godine, a istu taktiku primenio je i prošlog meseca kada je preuzeo još 25 domena ove grupe.
Kada je reč o napadima iz Kine, veruje se da desetine hakerskih grupa koje deluju po naređenju kineske vlade, čiju zaštitu uživaju, izvode napade čiji su ciljevi pojedinci i organizacije koje učestvuju u kampanjama kandidata za mesto predsednika SAD. Microsoft kaže da je detektovao na hiljade napada grupe Cirkonijum u periodu od marta do septembra ove godine, i da je u tom periodu grupa uspela da preuzme kontrolu nad skoro 150 naloga, od kojih neki pripadaju ljudima koji su povezani sa predsedničkim kandidatima, a neki istaknutim pojedincima iz međunarodne zajednice.
“Ova aktivnost jasno pokazuje da su strane grupe pojačale napore usmerene na izbore 2020. godine kako se i predviđalo“, kaže Microsoft na blogu. „Ono što smo videli u skladu je sa prethodnim obrascima napada koji ne ciljaju samo kandidate i osoblje u kampanji, već i one sa kojima se savetuju o ključnim pitanjima.“
Kompanija FireEye rekla je da je od svih ovih nedavno otkrivenih napada najviše zabrinuta zbog onih iza kojih stoji ruska grupa. U obaveštenju koje je FireEye poslao svojim korisnicima kompanija je rekla da istorija grupe Stroncijum pokazuje zašto je ova grupa najopasnija - one ne samo da hakuje svoje ciljeve zbog prikupljanja obaveštajnih podataka, već i deljenja tih informacija u političke svrhe.
„I dalje nas najviše brine ruska vojna obaveštajna služba za koju verujemo da predstavlja najveću pretnju demokratskom procesu“, rekao je FireEye.
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





