Иранские хакеры ищут пути вторжения в президентскую кампанию Трампа

Иранские хакеры ищут пути вторжения в президентскую кампанию Трампа

Киберпреступная группировка, за которой, предположительно, стоит правительство Ирана, попыталась вторгнуться в кампанию президента США Дональда Трампа. О вредоносных действиях сообщили эксперты Microsoft. Знакомые с ситуацией источники заявили, что операция злоумышленников не увенчалась успехом.

По словам Microsoft, в пятницу специалисты зафиксировали повышенную киберактивность вышеозначенной группировки.

Ранее эти правительственные хакеры уже атаковали бывших и действующих чиновников США, освещающих политику журналистов, а также известных иранцев, живущих за пределами страны.

Группировка получила имя «Phosphorous», её участники в 30-дневный период более 2700 раз пытались вычислить аккаунты электронной почты, принадлежащие конкретным людям. В результате злоумышленники провели атаки на 241 учётные записи.

Группа смогла скомпрометировать четыре электронных ящика, однако Microsoft заверила, что эти аккаунты не были связаны с американскими чиновниками.

«Microsoft уведомила всех затронутых пользователей, а также приняла меры по защите взломанных учётных записей», — пишет техногигант.

В блоге американской корпорации не уточняется конкретная правительственная кампания, которую пытались атаковать хакеры из Phosphorous.

Эксперты также отметили, что атаки иранских киберпреступников не отличались особой изощренностью. Хакеры просто использовали добытую персональную информацию.

Phosphorus также известна под именами APT 35, Charming Kitten и Ajax Security Team. Власти Ирана пока никак не прокомментировали заявление Microsoft 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обострение борьбы на рынке SIEM: эксперт Group-IB перешёл в RuSIEM

Компания «Русием» представляет нового технического директора —  Антона Фишмана, ведущего эксперта по информационной безопасности, ИТ-технологиям и разработке систем.

Антон с отличием окончил Академию «РАНХиГС» по специальности «Компьютерные технологии в бизнесе».  В период с 2006 по 2015 работал в крупных компаниях и организациях, таких как Систематика, ВСС и Росреестр, занимаясь проектами по разработке систем автоматизации, построению систем безопасности и созданию ИТ-инфраструктуры. В 2015-2017 гг. занимал пост директора по информационным технологиям и проектному бизнесу в компании Incity (Incity,Deseo). С 2017 по 2020 год являлся руководителем департамента системных решений компании Group-IB.

 «Моя основная задача в компании RuSIEM, — говорит Антон Фишман, — усиление команды проектирования и разработки, а также развитие продукта с учетом самых перспективных технологических трендов и наиболее значимых вызовов рынка информационной безопасности. Совершенствование аналитических инструментов, использование современных технологий выявления аномалий, предиктивная аналитика, удобный интерфейс с функционалом оркестрации и реагирования на инциденты и Threat Hunting-а — вот основа для построения SOC-ов нового поколения, а следовательно, и современных SIEM-систем».

Новый технический директор уверен, что система RuSIEM обладает огромным технологическим и коммерческим потенциалом, и планирует вместе со своей командой вывести это программное решение в лидеры отечественного рынка и выйти на рынки Европы и Азии.

Основатель компании RuSiem Максим Степнченков приветствовал решение Антона Фишмана присоединиться к команде разработки:

«С Антоном мы знакомы давно, на мой взгляд, это один из ведущих визионеров рынка ИБ, авторитетнейший эксперт по безопасности и прекрасный командный игрок. Нисколько не сомневаюсь, что его опыт даст серьезный толчок развитию продукта».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru