Microsoft alega que Rússia tentou hackear candidatos ao Congresso dos EUA

Nesta quinta-feira (19), a Microsoft afirmou, durante um evento de segurança, que hackers russos tentaram espionar a atividade virtual de candidatos ao Congresso dos Estados Unidos, cuja eleição acontece neste ano. A declaração foi feita por Tom Burt, vice-presidente de segurança para consumidores da companhia de Redmond.

Ainda que Burt não tenha especificado exatamente quais políticos teriam sido alvo da ação russa, ele disse que as tentativas de invasão aconteceram por meio de ataques de phishing — quando o usuário se depara com uma página falsa, achando ser verdadeira, e acaba inserindo seus dados ali. O ataque teria direcionado os candidatos a sites falsos da Microsoft.

"No começo do ano, descobrimos que um domínio falso da Microsoft havia sido estabelecido como sendo a página de destino de ataques de phishing, e vimos metadados sugerindo que esses ataques estavam direcionados a três candidatos que concorrem às eleições deste ano", disse Burt. Contudo, "imediatamente após saber do incidente, a Microsoft localizou o domínio falso e trabalhou com o Governo para evitar que outras pessoas fossem infectadas por aquele ataque em particular", explica.

Também de acordo com a declaração do executivo, o grupo por trás do ataque seria russo, que assina por aí com nomes como Strontium, Fancy Bear ou APT 28.

Fonte: The Hacker News