Microsoft confirma ataques hackers chineses, iranianos e russos a campanhas de Biden e Trump

A Microsoft disse que hackers chineses, iranianos e russos tentaram violar contas de e-mail pertencentes a pessoas associadas às campanhas eleitorais de Biden e Trump. A maioria desses ataques foi detectada e bloqueada.

Tom Burt, da Microsoft, revelou os incidentes em um blog, depois que a Reuters relatou alguns dos ataques russos contra Biden. Burt revelou ataques adicionais e confirmou um relatório que afirmava que hackers chineses e iranianos também tinham como alvo o processo eleitoral nos Estados Unidos.

Microsoft confirma ataques hackers chineses, iranianos e russos a campanhas de Biden e Trump

De acordo com a Microsoft, os ataques realizados por hackers russos estavam ligados a um grupo que a empresa rastreou sob o nome de Strontium (Fancy Bear). A Microsoft diz que este grupo tem estado particularmente ativo, visando mais de 200 organizações em todo o mundo, com vítimas incluindo consultores servindo republicanos e democratas e organizações partidárias nacionais e estaduais.

Enquanto o Strontium costumava realizar ataques de spear-phishing por e-mail, nos últimos meses o grupo tem usado técnicas de força bruta e “password spraying” como um método complementar para violar contas.

Por outro lado, os ataques realizados por hackers iranianos vieram de um grupo rastreado como Phosphorous (Charming Kitten). Esses ataques são a continuação de uma campanha que começou no ano passado.

Na época, a Microsoft alertou que os hackers tinham como alvo uma campanha presidencial dos EUA em 2020, mas não disse qual. Vários membros da comunidade de segurança posteriormente vincularam os ataques à campanha de Trump.