近日,微软表示,伊朗和俄罗斯政府资助的黑客试图攻破拜登和特朗普竞选团队相关人员的电子邮件账户。微软客户安全与信任部门副总裁汤姆•伯特(Tom Burt)表示,“大多数此类攻击”都被检测到并阻止了。
路透社报道了一些俄罗斯对拜登阵营的攻击之后,伯特在一篇博客文章中披露了此事件。
伯特(Burt)在一篇综合性博客文章中透露了其他袭击事件,并证实了8月份DNI的一份报告,该报告称伊朗黑客正在攻击美国大选进程。
俄罗斯黑客攻击:
据微软称,俄罗斯黑客实施的攻击与该公司一直在追踪的一个名为Strontium的组织和网络安全行业的一个名为APT28或Fancy Bear的组织有关。
微软表示,该组织一直非常活跃,从2019年9月到今天,他们的目标是全球200多个组织,受害者包括:
●为共和党和民主党人服务的美国顾问;
●智囊团,例如美国德国马歇尔基金会和宣传组织;
●美国的国家和州党组织
●欧洲人民党和英国政党
微软表示,Strontium通常会进行鱼叉式网络钓鱼攻击,但近几个月来,该组织一直在使用暴力破解和密码喷涂技术作为补充手段来破坏帐户。
这些攻击易于检测,微软表示,Strontium一直在通过“使用1000多个不同的IP地址(其中许多与Tor匿名服务相关联)”和“添加和删除大约20个IP地址”来进一步掩盖其活动,隐藏其大规模收集凭证的操作。
伊朗黑客攻击:
另一方面,伊朗黑客发动的攻击来自被称为 Phosphorous的组织 (APT35、Charming Kitten和Ajax安全团队),微软于2019年10月检测到并发出警告。
当时,微软警告说,黑客的目标是“2020年的美国总统竞选”,但没有指明是哪一个。通过一些公开来源的调查工作,安全部门的几名成员后来将这些攻击与特朗普的竞选活动联系起来。
今天,微软证实这些攻击确实针对了特朗普的竞选活动,同时也透露了与该组织有关的新活动。
在2020年5月到6月之间,Phosphorous曾试图登录为总统竞选工作人员、政府官员和唐纳德·j·特朗普(Donald J. Trump)的账户,但没有成功。”伯特说。
此外,伯特还补充说,在微软于2019年3月使用法院命令控制了99个Phosphorous域名之后,他们在上个月再次使用同样的策略控制了另外25个域名,这使得该公司的域名总数达到155个。(文章来源:E安全)