aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Categories:

Их называют Стронций, Цирконий и Фосфор

Microsoft которая ранее обвинило правительство России в атаке на сервера компании Джо Байдена, теперь добавила, что хакеры из России, Китая и Ирана начали безуспешные атаки на людей, связанных с обеими крупными президентскими кампаниями.

Вот, что говорится в их заявлении:
"Мы заметили, что:

Стронций, действующий из России, атаковал более 200 организаций, включая политические кампании, группы защиты интересов, партии и политических консультантов.

Цирконий, действующий из Китая, напал на известных лиц, связанных с выборами, в том числе людей, связанных с президентской кампанией Джо Байдена, и видных лидеров международного сообщества.

Phosphorus, действующий из Ирана, продолжал атаковать личные аккаунты людей, связанных с президентской кампанией Дональда Трампа."




Microsoft выделило три угрозы, но именно российский Стронций у них самый "опасный" противник, никаких конкретных доказательств этим утверждениям нет


По поводу Стронция отдельно сказано так:
"Strontium - это группа, действующая из России, деятельность которой Microsoft отслеживала и уже несколько раз принимала меры, чтобы помешать. В отчете Мюллера она также указана как организация, которая несет основную ответственность за атаки на президентскую кампанию демократов в 2016 году. Центр анализа угроз Microsoft (MSTIC) зафиксировал серию атак, проведенных Strontium в период с сентября 2019 года по сегодняшний день.

Подобно тому, что мы наблюдали в 2016 году, Strontium запускает кампании по сбору учетных данных людей или взлому их учетных записей, предположительно для помощи в сборе разведывательной информации или операциях по подрыву. Многие из целей Strontium в этой кампании, которая затронула в общей сложности более 200 организаций, прямо или косвенно связаны с предстоящими выборами в США, а также с политическими и политическими организациями в Европе.

Эти цели включают:

Консультанты из США, обслуживающие республиканцев и демократов;

Аналитические центры, такие как Немецкий фонд Маршалла США и правозащитные организации;

Национальные и государственные партийные организации в США; и

Европейская народная партия и политические партии в Великобритании.

Другие, на которые недавно нацелился Strontium, включают предприятия в сфере развлечений, гостеприимства, производства, финансовых услуг и физической безопасности.

Microsoft отслеживает эти атаки и уведомляет целевых клиентов в течение нескольких месяцев, но только недавно в нашем расследовании мы достигли точки, в которой мы можем с большой уверенностью приписать активность Strontium. Расследование MSTIC показало, что Strontium изменил свою тактику после выборов 2016 года, включив в него новые инструменты разведки и новые методы для сокрытия их операций. В 2016 году группа в основном полагалась на целевой фишинг для сбора учетных данных людей. В последние месяцы он использовал атаки методом грубой силы и спрей паролей, две тактики, которые, вероятно, позволили им автоматизировать некоторые аспекты своих операций. Strontium также по-новому замаскировал эти атаки по сбору учетных данных, запустив их через более 1000 постоянно меняющихся IP-адресов, многие из которых связаны с сервисом анонимизации Tor. Со временем Strontium даже развивал свою инфраструктуру, добавляя и удаляя около 20 IP-адресов в день, чтобы еще больше замаскировать свою активность.
Мы также работаем с нашими клиентами, чтобы помочь им в упреждающем поиске этих типов угроз в их средах, и опубликовали дополнительные сведения и инструкции по активности Strontium."

Компания также отметила, что базирующаяся в Китае группа Zirconium «по всей видимости, косвенно и безуспешно нацелена на президентскую кампанию Джо Байдена с помощью не связанных с кампанией учетных записей электронной почты, принадлежащих людям, связанным с кампанией. Цирконий также был нацелен на «одного известного человека, ранее связанного с администрацией Трампа.

По данным Microsoft, базирующаяся в Иране группа Phosphorus аналогичным образом «попыталась войти в учетные записи официальных лиц администрации и Дональда Трампа для предвыборного штаба президента». Microsoft пообещала продолжить работу по предотвращению таких атак, но также призвала Конгресс выделить больше денег на укрепление безопасности выборов.

https://blogs.microsoft.com/on-the-issues/2020/09/10/cyberattacks-us-elections-trump-biden/
Tags: Рашагейт-2
Subscribe

Recent Posts from This Journal

Buy for 20 tokens
Удивительно тонкий киношный троллинг, в определенный момент фильма у людей появляется стойкое отвращение к нетрадиционным связям, однако возникает оно именно в самом конце, когда ваш мозг буквально вывернут наизнанку. История про нарушение не только личного пространства, но и... (фото: Яндекс…
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments