La empresa estadounidense anunció que bloqueó los sitios web utilizados por un grupo de APT, enlazado a Irán, y rastreado por el gigante tecnológico, como Phosphorus.
“Hoy, los documentos de la corte fueron abiertos detallando el trabajo que la Unidad de Crímenes Digitales de Microsoft ha ejecutado para interrumpir los ciberataques de un grupo de amenazas que llamamos Phosphorus -también conocido como APT 35, Charming Kitten, y Ajax Security Team- que está ampliamente asociado con los hackers iraníes”, dice el anuncio publicado por Microsoft. “Nuestro caso contra Phosphorus, presentado en la Corte de Distrito de los Estados Unidos para Washington D.C., resultó en una orden judicial que nos permitió la semana pasada tomar el control de 99 sitios web que el grupo utiliza para llevar a cabo sus operaciones de piratería informática, de modo que los sitios ya no pueden ser utilizados para ejecutar ataques. “
Microsoft ha estado rastreando a los actores de las amenazas al menos desde 2013, pero los expertos creen que el grupo de ciberespionaje estaba activo desde 2011. En campañas anteriores, el grupo APT lanzó ataques de phishing con lanzas contra activistas y periodistas en Oriente Medio, organizaciones estadounidenses y entidades ubicadas en Israel, el Reino Unido, Arabia Saudita e Irak.
La orden judicial obtenida por Microsoft autorizó a la empresa a incautar los dominios y redirigir el tráfico de los dispositivos comprometidos a un repositorio de seguridad que se ejecuta para conocer más sobre las actividades del grupo. Dicha información se utilizará en los productos de seguridad de Microsoft para proteger mejor a los clientes.
Los actores de la amenaza utilizaban los sitios web para servir malware a las víctimas, y también enviaban correos electrónicos para alertar a los destinatarios de un riesgo para la seguridad con el fin de engañarlos para que entregaran sus credenciales de cuenta.
“Aunque hemos utilizado el seguimiento analítico diario de la seguridad para detener los ataques de fósforo individuales y notificar a los clientes afectados, la acción que llevamos a cabo la semana pasada nos permitió tomar el control de los sitios web que son fundamentales para sus operaciones”, continúa Microsoft. “Nuestro trabajo para rastrear el fósforo durante varios años y observar su actividad nos permitió construir un caso legal decisivo y ejecutar la acción de la semana pasada con confianza de que podríamos tener un impacto significativo en la infraestructura del grupo”.
El caso contra Phosphorus APT es similar a los casos que Microsoft presentó contra el grupo Strontium APT. La empresa confirmó que había utilizado este enfoque 15 veces para tomar el control de 91 sitios web falsos asociados con el grupo de Estroncio vinculado a Rusia.
El caso contra Phosphorus APT es similar a los casos que Microsoft presentó contra el grupo Strontium APT. La empresa confirmó que había utilizado este enfoque 15 veces para tomar el control de 91 sitios web falsos asociados con el grupo de Estroncio, vinculado a Rusia.
Microsoft reveló el mes pasado que el grupo ruso, APT28, tenía como objetivo 104 cuentas pertenecientes a empleados de organizaciones democráticas de varios países europeos.
Con información de: Debate.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian