KESeperti yang baru-baru ini ditemukan Microsoft, grup ancaman yang berbasis di Iran, Phosphorus, mencoba meretas kampanye presiden AS 2020. Penemuan itu dilakukan oleh Microsoft Threat Intelligence Center (MTIC).
Ancaman keamanan baru
menurut dia blog resmi, grup peretas Fosfor melakukan sekitar 2.700 upaya untuk menargetkan akun email yang terkait dengan beberapa klien Microsoft tertentu. Setelah itu, grup tersebut mencoba meretas 241 akun yang teridentifikasi.
Akun-akun itu milik kampanye kepresidenan AS, pejabat pemerintah AS saat ini dan mantan, jurnalis yang meliput politik dunia, dan tokoh Iran yang tinggal di luar Iran.
Akibatnya, empat akun disusupi oleh peretas. Untungnya, keempat akun tersebut tidak terkait dengan kampanye pemilihan presiden AS.
Bagaimana Fosfor Menyerang Akun
Posting blog lebih lanjut menyebutkan bahwa kelompok ancaman pertama-tama menyelidiki pengguna yang ditargetkan dan menggunakan informasi tentang target untuk mengutak-atik fitur pemulihan / reset kata sandi.
Misalnya, grup mencoba mengakses akun sekunder pengguna dan membobol akun Microsoft pengguna melalui proses verifikasi.
Proses ini memberi para peretas informasi pribadi dari target untuk menyerang mereka.
Meskipun serangan Fosfor tidak «sangat canggih», Microsoft menyebut mereka «sangat termotivasi dan bersedia» untuk melakukan tindakan seperti itu.
Kiat Microsoft
Dengan postingan blog tersebut, Microsoft mencoba membuat orang di seluruh dunia sadar akan ancaman keamanan dan mengusulkan cara untuk mengendalikannya.
Microsoft meminta pengguna untuk mengaktifkan autentikasi dua faktor, yang dapat dilakukan di pengaturan keamanan akun. Selain itu, perusahaan menyarankan pengguna untuk melacak aktivitas login akun mereka. Jika pengguna menemukan sesuatu yang mencurigakan, mereka harus memberi tahu Microsoft dan akhirnya mengubah kata sandi akun.
Baca Juga: Richard Stallman Ungkap 10 Tips yang Dia Berikan Pada Microsoft