마이크로소프트(MS)는 이란 정부와 연계된 것으로 추정되는 해커 그룹이 미국 대선 후보 중 한 명과 관련된 사람들의 계정을 표적으로 삼는 캠페인을 벌였다고 밝혔다.
보고서에 따르면 Microsoft 전문가들은 Phosphorous라는 그룹의 사이버 공간에서 "중요한" 활동을 기록했습니다. 해커들의 행동은 전현직 미국 정부 관료, 세계 정치를 취재하는 언론인, 해외에 거주하는 저명한 이란인의 계정을 해킹하는 것을 목표로 했습니다.
Microsoft에 따르면 Phosphorous의 해커는 30월부터 2700월까지 241일 동안 다양한 사람의 이메일 계정에서 자격 증명을 탈취하려는 시도를 XNUMX회 이상 시도하여 XNUMX개 계정을 공격했습니다. 결국 해커들은 미국 대선 후보와 관련이 없는 계정 XNUMX개를 해킹했다.
메시지에는 해커 집단의 행동이 “기술적으로 특별히 정교하지 않았다”는 내용도 적혀 있다. 그럼에도 불구하고 공격자는 계정이 공격당한 사람들의 많은 개인 정보를 마음대로 사용할 수 있었습니다. 이를 바탕으로 Microsoft는 Phosphorous의 해커들이 의욕이 넘치고 잠재적인 피해자에 대한 정보를 수집하고 공격을 준비하는 데 필요한 시간을 기꺼이 소비할 의향이 있다는 결론을 내렸습니다.
Microsoft는 2013년부터 Phosphorous 그룹의 활동을 추적해 왔습니다. 올해 99월, Microsoft 담당자는 Phosphorous의 해커가 공격을 수행하기 위해 사용하는 35개 웹 사이트를 통제하는 법원 명령을 회사가 받았다고 발표했습니다. Microsoft에 따르면 문제의 그룹은 ART XNUMX, Charming Kitten 및 Ajax Security Team으로도 알려져 있습니다.
출처 : 3dnews.ru