Microsoft har fundet russisk operation målrettet politiske institutioner i USA

Illustration: diy13/Bigstock
Microsoft har identificeret hjemmesider oprettet af russiske hackere, som er målrettet amerikanske politiske institutioner. Microsoft formoder, at hjemmesiderne kan være del af en spearphishing-operation.

Ifølge Microsoft har en gruppe med tilknytning til den russiske regering oprettet falske versioner af hjemmesider, hvoraf nogle er relateret til politik og USA's senat. Det er umiddelbart med henblik på at hacke folk, som besøger siderne, mener Microsoft.

Det skriver The Washington Post

Microsofts Digital Crimes Unit, som har ansvaret for at forhindre og forebygge mod phishing-angreb, har stået for efterforskningen. Ifølge Microsoft var svindelsiderne sat op over flere måneder, og firmaet var i stand til at identificere dem tidligt.

Microsoft har ikke fundet beviser på, at de falske sider var brugt i angreb, men det formodes, at de skulle være del af et spearphishing-angreb, hvor e-mails skulle lokke ofrene videre til hjemmesiderne.

Microsoft har efterfølgende forsøgt at få en dommerkendelse, der kan give dem ret til at flytte domænerne til deres egne servere. En taktik, som Microsoft tidligere har brugt adskillige gange siden 2016, blandt andet til at fjerne 84 hjemmesider oprettet af hackergruppen APT28, også kendt som Strontium og Fancy Bear.

Hackergruppen APT28 formodes at være underlagt Ruslands militære efterretningstjeneste, GRU, og specialiserer sig i hacking og misinformation. »APT« refererer til »advanced persistent threat« i cybersecurity-branchen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize