Microsoft: Phishing domæne var oprettet af russiske aktører og målrettet kandidater til den amerikanske kongres

Illustration: REDPIXEL.PL/Bigstock
Ifølge Microsoft-sikkerhedschef, har virksomheden fundet spor på målrettede phishing angreb fra et domæne, der udgav sig for at være fra Microsoft.

Ved Aspen Institute's Security Summit, forklarede Tim Burt, som er Microsoft Corporate Vice President for Customer Security and Trust, for nylig, at Microsoft har jagtet phishing domæner målrettet Microsofts kunder.

Det skriver Ars Technica

I eftersøgningen opdagede Microsofts sikkerhedshold en side sat op af russiske aktører, som blev brugt i et forsøg på at målrettet phishing mod kandidater til den amerikanske kongres.

»Vi opdagede, at et falsk Microsoft domæne var blevet etableret som modtagelsesside for phishing angreb, og vi så metadata, der indikerede, at de phishing angreb var målrettet tre kandidater, som alle står til valg i midtvejsvalgene,« lød det fra Tim Burt.

Sikkerhedschefen ville ikke offentliggøre, hvem de tre kandidater er, men han kunne uddybe med mulig motivation for angrebene.

»De var alle folk, der på grund af deres positioner kunne være interessante fra et spionageaspekt såvel som fra et standpunkt om at forstyrre et valg,« sagde han.

2-faktor er et must

Ifølge Tim Burt er 2-faktor et nødvendigt forsvar, som kan forhindre, at fjendtlige operatører får adgang til netværk med følsom information.

»Det er et stort, hvis ikke perfekt forsvar,« siger han.

Han understreger, at han og en del firmaer, Microsoft samarbejder med, er af den opfattelse, at der var langt højere trusselsniveau under valgkampen i 2016 end nu. Han hævder, at hele it-industrien så en optrapning i misinformation på sociale medier, op til valgkampen for to år siden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize