Іранські хакери атакували чиновників США перед виборами, - Microsoft

Про це повідомляє Reuters.

Зазначається, що дана кібератака відбулася через кілька тижнів після зламу облікового запису офіційного представника штату США.

Як відбувалася кібератака

Як йдеться у звіті, група під керівництвом розвідувального підрозділу Корпусу вартових ісламської революції (КВІР) "надіслала фішинговий електронний лист високопоставленому чиновнику президентської кампанії", а інша група зі зв’язками з КВІР "скомпрометувала обліковий запис користувача з мінімальними правами доступу на окружному рівні".

Також вказується, що відповідна діяльність є частиною ширшого поштовху іранських угруповань з метою отримання розвідданих про політичні кампанії у Штатах та "нападів" на деякі штати в Америці.

У доповіді Microsoft ідеться про те, що обліковий запис службовця округу було зламано в травні в рамках ширшої операції "розпилення паролів". Це коли хакери масово використовують загальні або розкриті паролі для багатьох облікових записів, поки не зможуть зламати один.

У звіті також зауважується, що хакери не змогли отримати доступ до будь-яких інших облікових записів через цей злом.

Дослідники кажуть, що інша іранська група запускала "таємні" новинні сайти, які використовували штучний інтелект (ШІ) для вилучення вмісту зі справжніх новинних сайтів. Вони були націлені на американських виборців на протилежних сторонах політичного спектра.

У цьому контексті називалися два сайти Nio Thinker (лівий сайт) та Savannah Time (консервативний сайт).