Attacken har riktat in sig mot e-postadresser som hör till USA: s presidentvals kampanjer, regeringstjänstemän och journalister enligt en artikel i WashingtonPost. Microsoft kopplade kampanjen till en grupp som kallas Phosphorus som de tror tillhör den iranska regeringen.
Microsoft Threat Intelligence Center (MSTIC) observerade hur Phosphorus gjorde mer än 2 700 försök att identifiera konsumenternas e-postkonton som tillhör specifika Microsoft-kunder och sedan attackerade 241 av dessa konton.
Gruppen har försökt till räkna ut rätt lösenord. I vissa fall upptäckte Microsoft att gruppen samlat telefonnummer som hör målen för att försöka autentisera lösenordsåterställning. Attackerna var enligt Microsoft inte tekniskt sofistikerade och de har försökt använda en betydande mängd personuppgifter både för att identifiera kontona som tillhör deras avsedda mål.
Iransk hackergrupp försöker hacka amerikanska presidentkampanjen 2020
daniel larsson
Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.