微軟:伊朗駭客組織企圖干預美國總統大選,鎖定候選人、官員、政治記者!

微軟認為駭客組織有強大的動機,願意投入大量時間和資源來搜集目標對象大量個資採取攻擊行動!
評論
Photo Credit:Shutterstock/達志影像
Photo Credit:Shutterstock/達志影像
評論

2016 年俄羅斯疑似干預美國總統大選鬧得沸沸揚揚,讓選民對於網路操控的政治行動心存芥蒂。眼見 2020 美國、台灣總統大選在即,網軍、駭客的介入也讓人科技公司屏息以待,對於網路攻擊事件睜大眼睛。

上週五,微軟官方部落格揭露了新發現的入侵事件:一群來自伊朗的駭客試圖駭進 2020 年總統候選人的電子郵件,這個駭客組織被稱為「磷」(Phosphorus ),且與伊朗政府有關聯。

根據微軟威脅情報中心(MSTIC)觀察,自今年8月至9月,在30 天之內,Phosphorus 已經嘗試大約 2700 多次辨識特定微軟使用者電子郵件的行動,並攻擊了其中 241個帳戶。

微軟指出,客群目標大多和美國總統競選活動有關,像是現任、前任美國政府官員、全球政治記者以及居住在伊朗境外的名人。這些攻擊已讓四個帳戶被盜,不過目前調查顯示,被盜的用戶並非競選團對或美國現任、前任政府官員,微軟已通知受到影響的用戶,與之合作展開調查。

此駭客組織所使用的手法技術上雖然不複雜,他們搜集目標用戶名單及個資,並試圖重設遊戲帳號密碼或是恢復帳號控制微軟帳戶;舉例來說,駭客可能取得綁定微軟帳戶信箱的備用電子信箱,驗證主要電子信箱後獲得微軟帳號控制權,另外,也可能搜集目標攻擊帳戶的電話號碼,透過驗證密碼重設帳號。

聽起來雖然是很常見的攻擊手段,但是為什麼微軟還要特別向用戶發出警告呢?微軟認為,駭客組織搜集大量的個資來判斷哪些是目標攻擊對象,但是只有對少數鎖定的對象攻擊,這種極具針對性的舉止,說明駭客組織背後有強大動機,願意投入大量時間和資源來搜集目標對象大量個資採取攻擊行動。

目前微軟數位犯罪部門已尋求法律途徑與技術行動來對抗駭客組織攻擊。微軟表示,雖然目前有政治帳號資安服務 AccountGuard 來監測民主國家選舉與競選活動相關組織,確保民主不受外力干預,本次主動揭露此消息希望能讓眾人提高警覺自我保護。

核稿編輯:Chris

延伸閱讀:



精選熱門好工作

Software Manual Test 手動測試工程師

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

(Backend)Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$15,000

資深前端工程師 - Solution (Senior Frontend Engineer)

iKala 愛卡拉
臺北市.台灣

獎勵 NT$15,000

評論