Microsoft Center berichtet über neue Phosphoprus Kampagne
Microsofts Threat Intelligence Center (MSTIC) beschäftigt sich seit Jahren mit den Hintergründen von Hackerangriffen und analysiert deren Strukturen. Im März 2019 nahm das Center die iranische Hackergruppe Phosphorus ins Visier, die knapp 100 Fake Domains bekannter US Marken, wie Yahoo oder Microsoft online gestellt hatten.
Kampagne gegen US-Politiker
Jetzt haben die Sicherheitsforscher von Microsoft einen weiteren Hackerangriff identifiziert, die wieder diesem Kreis zugeschrieben wird.
Die Kampagne richtete sich gegen US-Politiker und das Wahlkampfteam von Donald Trump. Sie lief über einen Zeitraum von 30 Tagen im August und September 2019. Das MSTIC stellte fest, dass die Angriffe aus der Phosphorus Community stammten, die auch unter den Namen APT35, Charming Kitten oder Ajax Security Team agiert und nachweislich Kontakte zur iranischen Regierung hat.
Zur Vorbereitung hatten die Hacker mehr als 2700 Versuche unternommen, Konsumer-E-Mail Adressen von Microsoft Konten zu finden. Dann wurden 241 Microsoft Kunden von Journalisten, Politikern und Iranern im Exil angegriffen. Die Hacker konnten allerdings nur Zugriff auf vier Konten erlangen, die weder einem Prominenten, noch einem US-Politiker gehörten. Die Besitzer der Microsoft-Konten, die gehackt wurden, sind bereits informiert.
Die Taktik des Übergriffs war einfach, denn die Hacker erlangten den Zugriff über die sekundären E-Mail-Adressen, die für Microsoft-Konten hinterlegt wurden. Danach setzten sie das Kennwort der Konten zurück und konnten so die Kontrolle übernehmen.
Sicherheitsfunktion „Account Guard“ für höhere Ansprüche
Für Microsoft Konten mit höheren Sicherheitsanforderungen, u.a. bei Politiker-Kampagnen Think Tanks oder auch Nicht-Regierungsorganisationen sowie prominente Politiker aus dem Ausland empfiehlt das Microsoft Threat Intelligence Center (MSTIC)den erweiterten Schutz des „Account Guard“. Diese Sicherheitsfunktion informiert u.a. über eventuelle neu Bedrohungen und benachrichtigt Konteninhaber bereits im Vorfeld bestimmter krimineller Aktivitäten. Laut Microsoft wird dieser Service bereits in 26 Ländern weltweit von mehr als 26.000 Konten genutzt. Es wurden über 800 Warnungen über Hackerangriffe ausgesprochen.