Microsoft заявила о пресечении кибератак на кандидатов в Конгресс США
Атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак.
Сотрудники корпорации Microsoft в 2018 году выявили и предотвратили хакерские атаки, направленные на компьютеры не менее трех кандидатов в Конгресс США, сообщил вице-президент компании Том Берт (Tom Burt) в рамках ежегодного форума по безопасности Aspen Security Forum. Имен подвергшихся атакам кандидатов топ-менеджер не раскрыл. «Это люди, которые благодаря своим позициям могли представлять интерес с точки зрения шпионажа или срыва выборного процесса», — цитирует Берта агентство Bloomberg.
По его словам, атакующие использовали фальшивую страницу Microsoft для осуществления фишинговых атак на кандидатов. Компания сумела вовремя заблокировать поддельную страницу и удалила домен для предотвращения атак в будущем.
Используемые злоумышленниками методы совпадают с тактикой проведенных в 2016 году кибератак, в причастности к которым обвиняют хакерскую группировку APT28 (Fancy Bear), предположительно связанную с правительство РФ, отметил Берт. По словам представителя Microsoft, компания отключила в общей сложности 90 доменов, подконтрольных Fancy Bear.
США неоднократно обвиняли Россию во вмешательстве в президентские выборы 2016 года. 13 июля американские власти предъявили заочные обвинения двенадцати предполагаемым сотрудникам российского ГРУ во вмешательстве в избирательный процесс в США. В Москве продолжают опровергать все обвинения.
Отметим, по данным компании Vade Secure, во втором квартале 2018 года Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок.
