Kampania Microsoftu przeciwko irańskim hakerom. Kolejna udana akcja giganta

17 kwietnia 2019, 11:42
Defense_Secretary_Ash_Carter_tours_the_Microsoft_Cybercrime_Center_in_Seattle,_March_3,_2016
Fot. Navy Petty Officer 1st Class Tim D. Godbee/Wikimedia Commons/Domena publiczna

Władze Microsoft poinformowały, że firma przejęła kontrolę nad 99 stronami internetowymi, które były wykorzystywane przez grupę cyberprzestępców powiązanych z Iranem.

Grupa, która jest powszechnie znana jako APT35 lub Charming Kitten, przeprowadzała ataki typu spear-phishing posługując się witrynami internetowymi, które wyglądem przypominały serwisy najpopularniejszych firm, takich jak Microsoft czy Yahoo. Zmyleni podobieństwem użytkownicy, klikając w zainfekowany link pobierali złośliwe oprogramowanie lub otrzymywali komunikat, że ich konto zostało naruszone, a jedynym sposobem na jego odzyskanie jest ponowne podanie wszystkich zabezpieczeń oraz haseł. W ten sposób hakerzy dokonywali kradzieży kluczowych danych.

Jak informuje Microsoft, specjaliści firmy śledzą działalność Charming Kitten od 2013 roku. Z obserwacji oraz prowadzonych analiz wynika, że grupa specjalizuje się w atakach ukierunkowanych na podmioty państwowe, biznesowe, a także osoby zaangażowane w prowadzenie polityki wobec Bliskiego Wschodu. Eksperci Microsoftu nieustannie podejmują działania na rzecz podnoszenia efektywności cyfrowych zabezpieczeń, aby w jak największym stopniu ograniczyć możliwość działania hakerów.

Odnosząc się do złośliwych witryn internetowych kontrolowanych przez cyberprzestępców, władze firmy podkreśliły, że ruch na tych stronach jest ściśle monitorowany, aby dzięki temu dowiedzieć się więcej o działaniach grupy. Jak gwarantuje Microsoft, zdobyte doświadczenie oraz wiedza zostaną wykorzystane w najnowszych produktach bezpieczeństwa.

Koncern poinformował również, że ściśle współpracuje z innymi firmami technologicznymi, w tym w szczególności z Yahoo, aby sprawniej walczyć z problemem cyberataków.

KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24