Microsoft сообщила, что захватила 99 веб-сайтов, используемых иранскими хакерами для кражи конфиденциальной информации и других кибератак. Компания сообщила, что группа, которую она отслеживает с 2013 года, пытается выследить активистов, журналистов, политических диссидентов, работников оборонной промышленности и других на Ближнем Востоке, включая тех, кто протестовал против репрессивных режимов в регионе.
Хакеры обманом заставили людей в этих организациях перейти по вредоносным ссылкам, замаскированным под известные бренды, включая Microsoft и ее продукты LinkedIn, Outlook и Windows, говорится в судебных документах Microsoft.
Заявление, сделанное в среду, связало хакеров со страной Иран, но не конкретно с ее правительством. Пресс-секретарь иранской миссии при Организации Объединенных Наций не ответил на электронное письмо и телефонный звонок с просьбой прокомментировать ситуацию в среду. Иран отрицает свою причастность к другим хакерским атакам, определенным Microsoft.
В Microsoft говорят, что эта группа обычно пытается проникнуть в личную, а не рабочую учетную запись жертвы, заманивая ее нажать на ссылку на взломанный веб-сайт или открыть вредоносное вложение.
Хакеры, по словам компании, использовали поддельные доменные имена, похожие на доменные имена Microsoft и других известных брендов. Они также создали фальшивые профили в социальных сетях для работы с людьми. В Microsoft говорят, что хакеры наносят компании ущерб, взламывая учетные записи и компьютерные сети ее клиентов.