07/10/19
Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими чиновниками, а также освещающими мировую политику журналистами, сообщила Microsoft, не уточняя, кто именно попал под прицел группировки.
Киберпреступники предприняли более 2700 попыток идентифицировать определенных владельцев учетных записей электронной почты, а затем атаковали 241 из них. Атаки осуществлялись в период с августа по сентябрь нынешнего года. Преступники взломали четыре учетные записи, которые не были связаны с президентской кампанией в США или действующими и бывшими должностными лицами правительства страны.
Phosphorus использовала собранную о своих жертвах информацию, в том числе телефонные номера, для сброса пароля или доступа к связанным с целевым аккаунтом учетных записей с целью дальнейшего взлома. Атаки не были технически сложными, однако преступники использовали огромный объем личной информации как для идентификации владельцев учетных записей, так и для компрометации. По всей видимости, Phosphorus обладает высоким уровнем мотивации и готова инвестировать значительное время и ресурсы в исследования и другие способы сбора информации.
