A Microsoft blogján egy korábban ismeretlen, feltételezetten iráni állami támogatású APT csoportról (Phosphorus) ad hírt, amely augusztus és szeptember között több, mint 2 700 alkalommal próbált meg Microsoft fiókokba illetéktelenül belépni. A támadott fiókok közös nevezője, hogy az amerikai elnökválasztási kampányhoz kötődnek, jórészt jelenlegi és volt amerikai kormányzati tisztviselőkhöz, valamint politikai témákat feldolgozó újságírókhoz tartoztak. A Phosphorus csoport kiterjedt információgyűjtést végzett a célpontok tekintetében, majd ezeket felhasználva valamilyen módon jelszó visszaállítást igyekeztek kikényszeríteni az áldozattól. Az esetet felfedező Microsoft fenyegetés felderítő részlege (Microsoft Threat Intelligence Center – MSTIC) szerint a támadások technikai értelemben nem számítottak kifinomultnak, azonban a jelentős mennyiségű személyes információ felhasználása arra utal, hogy a csoport erősen motivált és komoly idő, valamint energiabefektetéssel végzi a tevékenységét. A tech óriás a felhasználók számára erősen javasolja a kétlépcsős azonosítás használatát, amelynek a legbiztonságosabb módja egy jelszómentes megoldás alkalmazása, mint amilyen a Microsoft Authenticator. Emellett tanácsos időközönként ellenőrizni a legutóbbi fióktevékenységeket az „Account Security Sign-In Activity” fülön. A fiók biztonságos kezeléséhez további tippeket itt találhat.
