Microsoft dijo que ha encontrado evidencia de que los piratas informáticos asociados con Irán han apuntado a un candidato presidencial de 2020.
El jefe de seguridad y confianza del gigante tecnológico confirmó el ataque en una publicación de blog, pero la compañía no dijo qué candidato era el objetivo.
El grupo de amenazas, que Microsoft llama Fósforo, también conocido como APT 35 – realizó más de 2,700 intentos para identificar cuentas de correo electrónico de consumidores que pertenecen a clientes específicos de Microsoft. Estas cuentas, dijo, están "asociadas" con una campaña presidencial, funcionarios actuales y anteriores del gobierno de EE. UU., Periodistas y destacados iraníes que viven fuera del país.
“Cuatro cuentas fueron comprometidas como resultado de estos intentos; estas cuatro cuentas no estaban asociadas con la campaña presidencial de EE. UU. ni con funcionarios actuales y anteriores del gobierno de EE. UU. ", dijo Tom Burt, vicepresidente de seguridad y confianza del cliente de Microsoft.
El grupo de amenazas intentó obtener acceso a cuentas de correo electrónico secundarias vinculadas a una cuenta de Microsoft, que utilizarían como una forma de ingresar a la cuenta, dijo Burt.
Algunos ataques involucraron reunir y apuntar números de teléfono de usuarios.
Burt dijo que los ataques "no eran técnicamente sofisticados" pero intentaron usar una "cantidad significativa de información personal" tanto para identificar como para atacar las cuentas.
Esta no es la primera vez que Fósforo aparece en el radar de Microsoft. El gigante tecnológico demandó al grupo de amenaza, que se cree que está respaldado por Teherán, a principios de este año para tomar el control de varios dominios utilizado por los piratas informáticos para lanzar ataques de abrevaderos. El grupo de hackers también se cree estar vinculado a la ex oficial de contrainteligencia de la Fuerza Aérea de los Estados Unidos, Monica Witt, que desertó a Teherán en 2013 y ahora es buscado por el FBI por presunto espionaje.
En campañas anteriores, los piratas informáticos se han dirigido a académicos y periodistas con campañas de spearphishing diseñadas para parecerse a las páginas de inicio de sesión de Yahoo y Google, pero pueden vencer la autenticación de dos factores.
Microsoft dijo que ha realizado más de 800 notificaciones de intentos de ataques respaldados por el estado contra usuarios que están protegidos por el servicio de monitoreo de cuentas del gigante tecnológico dirigido a campañas políticas.