Microsoft ganha controle de domínios usados por hackers iranianos ligados a fugitivos dos EUA

Microsoft ganha controle de domínios usados por hackers iranianos ligados a fugitivos dos EUA

Um tribunal dos EUA concedeu à Microsoft a autoridade para apreender nomes de domínio, a fim de derrubar uma campanha de phishing realizada por um grupo notório de hackers iranianos.

Em um post no blog oficial da Microsoft, o vice-presidente de Segurança e Confiança do Cliente, Tom Burt, compartilhou detalhes do caso agora aberto arquivado no Tribunal Distrital dos EUA para Washington D.C contra o grupo hacker chamado Phosphorus. O grupo também é conhecido pelos nomes APT 35, Charming Kitten e Ajax Security Team.

A Unidade de Crimes Digitais da Microsoft conseguiu controlar 99 domínios para impedir os ataques dos hackers. Domínios como outlook-verify.net, yahoo-verify.net e verification-live.com estavam sendo usados em campanhas de spear-phishing pelos hackers iranianos.

spear phishing concept illustration with laptop comuputer and text banner on screen with flat style and long shadow vector

Spear-phishing é um método de ataque que depende de engenharia social, onde um hacker engana um indivíduo ou grupo a acreditar que é uma fonte confiável por meio de um endereço de e-mail ou da web. O hacker então usa essa confiança para obter senhas ou outras informações confidenciais de seus alvos.

O fósforo tem como alvo empresas e agências governamentais norte-americanas, além de ativistas e jornalistas. Como aponta Techcrunch, o ex-oficial da inteligência da Força Aérea dos EUA que virou espião Monica Witt supostamente tem conexões com o grupo de hackers. Witt desertou para o Irã e atualmente é um fugitivo procurado pelo FBI por alegada espionagem. Acredita-se que Witt forneceu aos hackers iranianos informações sobre funcionários dos EUA e seus antigos colegas. Usando essas informações, os hackers podem identificar com mais precisão suas campanhas de spear-phishing contra determinados indivíduos.

De acordo com a Microsoft, o Phosphorus enviaria um link contendo software malicioso sob o disfarce de uma fonte amigável, às vezes até representando o contato de um alvo nas mídias sociais. Os hackers poderiam usar esse software para acessar o computador da vítima. O grupo também implantou outro ataque usando os nomes de domínio agora controlados pela Microsoft para enganar seus alvos a pensar que havia um risco de segurança sinalizado em sua conta do Outlook ou do Yahoo. Ao clicar no link de phishing, o alvo seria solicitado a acessar sua conta, fornecendo efetivamente sua senha aos hackers.

Esta não é a primeira vez que um tribunal dos EUA concede à Microsoft a autoridade para assumir o controle de nomes de domínio conectados a campanhas de phishing. No ano passado, uma liminar federal permitiu que a Microsoft apreendesse domínios implantados por hackers que infringem as marcas registradas da empresa. A Microsoft usou essa autoridade para encerrar campanhas de spear-phishing e criou o meu grupo de hackers russo conhecido como Fancy Bear, que tinha como alvo políticos, membros do Congresso e think tanks dos EUA.

Ancell Tech

Ancell Tech

Tudo em Um Só Clique! Estamos Em Processo de Edição aos Poucos Chegaram mais novidades Aguardem!