Microsoft: Die Kremlin Hacker sind schon am schnüffeln, herumstöbern in Americas 2018 Wahlen

Russlands Fancy Bear Crew ertappt beim Vorbereiten für die Halbzeitwahlen

Microsoft sagt, dass es schon Beweise auf russischen, staatsgestützten Hacking Banden bei dem Versuch aufgedeckt hat, in die 2018 US Halbzeitwahlen einzugreifen.

Bei einem Event in Aspen, Colorado, früher diese Woche, offenbarte Microsoft Vizepräsident der Sicherheit und des Vertrauens Tom Burt, dass die FancyBear Hacking Gruppe bereits angefangen hat, die Infrastruktur einzurichten um gezielte Phishing Attacken auf mehrere Kandidaten auszuüben.

In anderen Worte, die Art des Schadens von Moskaus Geheimdienst Agenten stieg an in 2016 um in den US Präsidentenwahlen, angeblich.

“Früher in diesen Jahren fanden wir heraus, dass eine gefälschte Microsoft Domain etabliert als Landungsseite für Phishing Attacken etabliert wurde, und wir sahen Metadaten die darauf hinwiesen, dass diese Phishing Attacken an drei Kandidaten gerichtet waren, die alle für die Wahlen dieses Jahr standen,” sagte Burt.

“Das sind alles Leute, die wegen ihrer Position in könnten interessante Ziele von einem Spionage Standpunkt so wie auch als ein Wahl Unterbrechung Standpunkt sein.”

Burt lehnte ab, die anvisierten Kandidaten zu nennen und zitierte Microsofts Grundsatz der Bewahrung der Anonymität seiner Kunden. In der Vergangenheit, fokussierte Fancy Bear dessen Bemühungen hauptsächlich auf die Zielausrichtung der Computer, die zu den Demokraten und Hillary Clintons Kampagne gehören, und das Leaking der Dems internen E-mails in der Hoffnung, die Balance des Kongress für den GOP zu schwenken, und das Weiße Haus Rennen für Donald Trump.

Redmont ist ein Werkzeug für Russland

Microsofts Dienstleistungen spielen eine bedeutende Rolle in Fancy Bears Einmischung, sagte Burt. Um dabei zu helfen, dessen Phishing Seiten mehr glaubhaft zu machen, registriert die GRU-unterstützte Hacking Mannschaft oft Domains, dessen Namen Microsoft Dienste ähneln und dann diese benutzten, um gefälschte Login oder Download Seiten zu schaffen, die Redmonds Eigen verkörpern. Diese Seiten können Opfer in das Installieren von Malware hereinlegen, oder das Überreichen der Benutzernamen und Passwörter für ihre Email Eingänge und andere empfindliche Accounts. Zusätzlich werden diese Domains für die Befehls – und Kontrollserver für Dateien erntende Spyware benutzt.

Deswegen, erklärte Burt, hat Microsoft eine Gewohnheit aus dem Verfolgen der Gruppe gemacht, und benutzt sein rechtliches Team um diese Domains zu ergreifen und entweder stillzulegen oder Microsofts Sicherheitsteam auszuhändigen, welches sie dann dazu benutzten, Informationen über die inneren Funktionsweisen der Operation zu sammeln.

Burt sagte, dass Microsoft nach zwei Jahren der Verfolgung der Bande effizient genug geworden ist, dass eine eine neue Domain in nur 24 bis 48 Stunden herausgefordert und beschlagnahmt werden kann. “Das Ziel ist hier zu sagen, hört auf Microsoft Domain Namen zu benutzten, “ sagte Burt. “Falls ihr sie weiterhin benutzten solltet, werden wir es aufwendiger für euch machen.”

Dies ist auch weswegen das Sichern deines Microsoft Office 365 Accounts mit Multifaktor Authentifikation äußerst wichtig ist um dabei zu helfen, Passwort Phishing Versuche zu verhindern.

Burts Kommentare kommen auch als das US Amt der Justiz einen Bericht veröffentlichte, der davor warnte, dass Angriffe in den Zwischenwahlen nichts als garantiert sind. Der Bericht vermerkt, dass die Regierung Auftragskraft geschaffen hat, mit einbezogen mehrerer Agenturen und Generalstaatsanwälte, die auf das Aufdecken und Verfolgen von Versuchen, das Ergebnis der Zwischenwahlen zu beeinflussen, fokussiert sein werde.   The report notes that the government has created a task force, including multiple agencies and states attorney generals, that will focus on detecting and prosecuting attempts to affect the outcome of the mid-term vote.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.