微软:伊朗骇客启动「大规模网路攻击」 试图干预2020美总统大选
▲微软指称,伊朗骇客发动大规模网路攻击,想干预2020美国大选。(示意图/CFP)
微软4日发布消息表示,发现伊朗骇客组织试图干预2020美国总统候选人的电子邮件帐户,共有4个帐户被盗,所幸都不是成功入侵竞选团队成员,或是前任、现任官员的帐户,目前已着手打击该组织,但拒绝透露被入侵的是哪一方竞选团队。路透社则指明是川普竞选团队,被川普团队否认。
微软指出,伊朗骇客组织名为Phosphorus,又可称为APT35,曾在今年8月到9月间尝试过各种针对电子邮件帐户的攻击,目标为2020美国总统竞选团成员、现任与前任官员、记者,以及住在伊朗境外的著名伊朗人,微软威胁情资中心(MSTIC)辨识出2700次攻击,有241个帐户受影响,其中4个被成功入侵,所幸被入侵的帐户总统竞选关系并不大。
▲微软提醒用户开启两段式验证,防止帐户被入侵的可能性。(图/路透)
微软客户安全与信任副总伯特(Tom Burt)表示,骇客使用的方式并不复杂,主要利用收集到的电话号码名单,想透过密码重设或帐户恢复功能入侵,或是想透过用户连接的第二个电子邮箱,接管主邮箱,虽然并未成功,但骇客利用大量个资辨别出攻击目标,并在少数情况下尝试攻击,代表Phosphorus行动力高,且愿意投入大量时间与资源研究个资收集,微软除了持续追踪这些组织外,数位犯罪部门也已采取法律及科技手段防堵。
民主党全国安全委员会(DNC)的网路安全示警邮件则指出,Phosphorus持续攻击个人和官方工作帐户,透过创立虚假的领英(LinkedIn)个资页面,与藏有恶意软体的「鱼叉式钓鱼电子邮件」进行攻击。
伯特建议,用户可以开启帐户的两段式验证,并采取无密码的解决方案,防堵被入侵的可能性。
路透社则指出有消息人士透露,骇客目标其实正是川普竞选团队,但遭到川普竞选团队否认。
针对伊朗骇客攻击一事,联邦调查局拒绝评论。但国土安全部门主管克雷布斯则坦言知道该报告,并称「还有更多证据表明我们的对手正试图破坏我们的民主制度。」
►我没有迟到,是时间迟到了!