中美貿易戰的第四次會談將近、波斯灣戰場的升溫再加上土耳其對庫爾德民族的用兵無疑將美國推到了封口浪尖上,而2020年的美國總統大選也成了各界所關注的重點。先前俄國便有著干預美國大選的先例,透過各種網路攻擊即不實資訊的散播來影響美國的總統大選。(4)日前美國科技大廠微軟(Microsoft)主動發布消息指出,他們發現有疑似伊朗的網軍針對此次大選進行攻擊,而他們也主動打擊並透過司法行動接管了被駭客所攻擊的網域。
微軟(Microsoft)4日證實,一個名為「Phosphorous」的駭客集團,已對美國2020年總統大選競選團隊、政府官員、記者發動網路攻擊,且判斷該集團與伊朗政府有關,因為在過去他們便曾有過密切的合作關係。
▼微軟(Microsoft)4日證實,一個名為「Phosphorous」的駭客集團。(圖/翻攝自微軟公司)
在8月到9月的30天時間內,微軟威脅情報中心(MSTIC)觀察到該集團進行了2700多次嘗試攻擊,以識別屬於特定微軟用戶的消費者墊子郵件帳戶,然後攻擊了其中的241個帳戶,造成4名用戶受害。但微軟拒絕透露受害者的相關資訊,僅指出受害者並非政府官員或總統競選團隊成員。
微軟已通知被「Phosphoros」鎖定的電郵帳戶,建議這些使用者強化網路安全。並指出這個駭客組織又被稱為APT35,主要是透過收集的名單以及電話號碼,嘗試用密碼重設與恢復帳號功能奪取帳戶控制權。另外還透過掌握的Email帳戶,用戶設定的第二Email帳戶要來奪取主帳戶的控制權,並非是甚麼複雜的技術。
根據《華盛頓郵報》4日報導,其引述民主黨全國委員會(DNC)的網路資訊安全示警內部郵件,指出該集團主要透過商業人士社群網站「領英(Linkedln)」頁面,並隱藏惡意軟體的「魚叉式網路釣魚」電子郵件進行駭客攻擊。
▼微軟也透過源頭打擊攻擊來源,先用司法手段取得伊朗駭客所掌握的網域控制權。並建議啟用兩階段的認證機制(在「帳戶安全性」設置中完成)。(圖/翻攝自Pxhere)
而微軟也透過源頭打擊攻擊來源,先用司法手段取得伊朗駭客所掌握的網域控制權。並建議啟用兩階段的認證機制(在「帳戶安全性」設置中完成),以及採用微軟的無密碼登入功能Microsoft Authenticator,時時觀察登入資訊頁面時是否有奇怪的登入時間或地點狀況。
根據《World news》報導,針對川普競選團隊是否被伊朗駭客盯上,但競選辦公室人員否認。川普競選活動的活動總監提姆(Tim Murtaugh)表示:「我們沒有跡象表明我們的任何競選基礎設施是被針對的。」其在被要求澄清微軟是否已就伊朗針對競選活動或競選人員的個人電子郵件帳戶的目標聯繫時,表示「我沒有進一步的討論」
(封面圖/東森新聞資料畫面)