Nhóm hacker Iran đã thực hiện nhiều cuộc tấn công xâm phạm tài khoản Microsoft liên quan đến chiến dịch bầu cử, may mắn là hãng đã phát hiện sớm.
Cuộc bầu cử tổng thống Mỹ sẽ được tổ chức vào đầu tháng tới. Vì vậy, các nhân viên an ninh mạng cũng chuẩn bị để đề phòng những vấn đề có thể xảy ra.
Mới đây, Microsoft báo cáo đội bảo mật Threat Intelligence Center (MSTIC) đã phát hiện nhóm hacker Iran với tên Phosphorus đang cố xâm nhập các tài khoản liên quan đến chiến dịch bầu cử tổng thống Mỹ.
Phạm vi nhóm hacker nhắm đến khá rộng, bao gồm cả các quan chức hiện tại và trước đây cùng nhiều mục tiêu khác. Họ đã cố xâm phạm dữ liệu những người này trong vòng 30 ngày.
Phó chủ tịch về Bảo mật và Tin cậy của khách hàng tại Microsoft – Tom Burt cho biết: “Trong vòng 30 ngày từ tháng 8 đến 9, đội MSTIC phát hiện Phosphorus có hơn 2.700 hành vi cố gắng thu thập dữ liệu email của nhiều tài khoản Microsoft, số bị tấn công hiện tại là 241. Mục tiêu nhắm đến là những người liên quan đến chiến dịch bầu cử tổng thống Mỹ, các quan chức hiện tại, trước đây cùng nhiều nhà báo chính trị và người Iran ở nước ngoài”.
Ông Burt nhấn mạnh dù hầu hết nỗ lực gần đây không thành công, 4 tài khoản đã bị xâm nhập. Tuy nhiên, nạn nhân không liên quan đến chính phủ và chiến dịch bầu cử.
Ngoài ra, phía Microsoft nói dù những đợt tấn công không quá nghiêm trọng, kẻ xấu có thể linh động dùng nhiều hình thức khác để nỗ lực khai thác thông tin.
Nhóm hacker Iran đã cố khai thác tính năng đặt lại mật khẩu và khôi phục tài khoản để tấn công nạn nhân. Tiếp đến, họ muốn thu thập thêm những tài khoản khác từ email thu thập được. Cuối cùng, tin tặc chiếm quyền truy cập bằng thư xác nhận của Microsoft gửi đến email đã có. Hacker cũng sẽ thực hiện việc tương tự để đặt lại số điện thoại xác minh.
Hồi đầu năm, Microsoft đã chặn 99 website của Phosphorus dùng để thực hiện tấn công. Trong một bài viết, phó chủ tịch Burt đăng một số lời khuyên giúp người dùng bảo vệ tài khoản. Các phương thức được khuyên dùng là xác minh hai bước và ứng dụng của Microsoft – giúp đăng nhập thông qua điện thoại mà không cần mật khẩu.
Để cải thiện tình hình hiện tại, các nhân viên an ninh mạng từ Microsoft đã liên lạc với nạn nhân và làm việc để bảo vệ tài khoản của họ.
Theo Neowin