抓到了!伊朗骇客进行大规模网路攻击 微软:目标与美国总统竞选团队有关
微软(Microsoft)客户安全与信任部门副总裁Tom Burt 4日时于微软部落格发布一篇文章,称他们在最近看到一个名为「Phosphorus」的威胁组织正在进行重大网路攻击活动。微软认为,该组织来自伊朗、与伊朗政府有联系。
Tom Burt表示,在8月到9月的30天时间内,微软威胁情报中心(MSTIC)观察到Phosphorus进行了2700多次尝试攻击,以识别属于特定微软用户的消费者电子邮件帐户,然后攻击其中的241个帐户。文章中指出,目标客户与美国总统竞选活动、现任和前任美国政府官员、国际政治记者以及居住在伊朗境外的著名伊朗人有关。
Phosphorus使用了包含研究攻击目标或用其他方式获得的信息,用于游戏密码重置或帐户恢复功能,并试图接管某些目标帐户。Tom Burt表示,这种攻击在技术上并不复杂,但他们试图使用大量个人信息来识别属于其预期目标的帐户,并在少数情况下尝试进行攻击。这一做法表明,Phosphorus具有很高的行动力,并愿意投入大量时间和资源,研究其他的讯息收集手段。 MSTIC每天都在跟踪包括Phosphoru在内的威胁组织,因此可以在用户遇到威胁通知他们,微软也可以开发产品来更好地防御这些威胁。
▲ 微软表示,这组织攻击目标为总统竞选团队与政府官员。(图/路透)
这些尝试攻击导致四个帐户被盗,而这四个帐户与美国总统竞选活动或现任和前任美国政府官员均无关。微软已通知与这些调查和威胁有关的客户,并已按照要求,与那些帐户被盗用的用户合作并保护他们。此外,数位犯罪部门也已采取法律和技术措施来对抗Phosphoru攻击,并且将继续采取此类行动。
Tom Burt说明,分享此信息有两个原因。首先他认为政府和私营部门对民族国家的袭击和破坏民主进程的行动越来越透明;其次,虽然微软有流程通知客户有关国家活动的讯息,并且有AccountGuard来监视与全球民主国家选举过程有关的竞选活动,以及其他关联组织的行动,但公开此消息是为了让其他人提高警惕并采取措施保护自己。
Tom Burt补充,用户还可以采取一系列步骤来帮助保护其消费者帐户。他强烈建议所有客户对其帐户启用两步验证,这可以在「帐户安全性」设置中完成;尽管有很多方法可以启用此两步验证,但最安全的选择是通过无密码的解决方案,例如Microsoft Authenticator。
其他人也看了这些~
►这款CP值很可以!