expertos en microsoft habló que los piratas informáticos del gobierno iraní han pirateado con éxito las cuentas de correo electrónico de varios dignatarios y posibles asistentes a la Conferencia de Seguridad de Munich y Think 20 (T20) cumbre. En total, más que 100 personas sufrieron en los ataques.
La Conferencia de Seguridad de Múnich es famosa por reunir a cientos de dignatarios y políticos influyentes de todo el mundo., incluyendo jefes de estado, ministros y líderes de ONG. Pensar 20 es otra importante conferencia que reúne a expertos políticos y líderes mundiales., donde se formularon decisiones políticas antes de la cumbre anual del G20.
Los expertos asocian esta campaña con el grupo de hackers iraní Fósforo (también conocido como gatito encantador, APT35 y Sabueso Mágico). Los ataques fueron parte de una campaña de ciberespionaje., cuyo objetivo principal era recopilar información de las víctimas’ buzones, así como listas de sus contactos. Los datos recopilados se enviaron a las direcciones de-ma[.]en línea, g20 saudita.000aplicación webhost[.]com y ksat20.000webhostapp[.]com.
Los integrantes de Phosphorus actuaron según el esquema clásico. – Usaron ingeniería social.. Por ejemplo, de febrero a octubre 2020, Los piratas informáticos enviaron invitaciones por correo electrónico falsas a las víctimas., disfrazarse de organizadores de los eventos mencionados. Al mismo tiempo, Los atacantes escribieron en un inglés casi perfecto., y no todos podrían sospechar que las cartas son falsas.
Los investigadores ya han notificado el accidente tanto a los organizadores del evento como a las víctimas de los piratas informáticos..
Microsoft enfatiza que estos ataques no estaban relacionados con las próximas elecciones presidenciales de EE.UU.. El hecho es que el mes pasado Microsoft ya avisado de otra serie de ataques, para cual, según los expertos, son grupos de piratería gubernamentales responsables que actúan en nombre de Rusia, China e Irán.
En el curso de estos ataques, Los piratas informáticos se dirigieron a organizaciones e individuos., de una forma u otra asociado con las elecciones estadounidenses. Así que, en mayo-junio 2020, miembros del mismo grupo Phosphorus intentaron iniciar sesión en las cuentas de personas asociadas con la campaña de Trump, así como funcionarios de la administración estadounidense, aunque no tuvieron éxito en sus intentos.
A principios de año, Seguridad Nacional de EE. UU. emitió una advertencia sobre posibles actos de terrorismo y ciberataques por parte de Irán en respuesta al asesinato del general Kasem Suleimani, Quizás los hackers necesitaron más tiempo para prepararse.. Pero en todo caso, Está claro que Irán recuerda los agravios desde hace mucho tiempo y no va a poner fin a la guerra cibernética..
