微软：伊朗黑客瞄准了2020年的总统竞选

文章来源：企鹅号 - 哒哒溜溜

微软透露，伊朗政府资助的黑客试图侵入属于现任和前任美国政府官员以及2020年美国总统竞选成员的电子邮件账户。

微软客户安全与信任公司副总裁汤姆伯特今天说，这些攻击发生在"8月至9月的30天内"。

微软威胁情报中心将袭击与该公司称之为磷的团体联系起来(其他名字是APT35、迷人的小猫和Ajax安全团队)。多个网络安全供应商的报告称，该组织与伊朗政府有关联。

伯特说该组织在不同的阶段运作。它首先进行了2700多次调查，以确定属于特定微软客户的消费者电子邮件账户。

一旦该组织有了一份高价值目标清单，它就会追踪其中的241个账户，其中包括"与美国总统竞选有关的账户、现任和前任美国政府官员、报道全球政治的记者以及居住在伊朗境外的著名伊朗人。"

其中，黑客突破了四个。伯特说:"这四个账户与美国总统竞选或现任和前任美国政府官员无关。"。该公司已经通知所有用户黑客，并帮助受害者保护账户。

微软表示，伊朗黑客通过首先进入受害者的二级电子邮件收件箱获得了对这四个账户的访问权限，受害者将该收件箱用作微软账户的二级电子邮件。

黑客随后重置了微软帐户的密码，并使用他们在二级收件箱中收到的重置链接来控制主要的微软帐户。

该操作系统制造商敦促那些参与政治活动、智库或非政府组织的高知名度微软用户注册 Microsoft AccountGuard，这是捍卫民主计划的一个特殊的微软服务部分。

帐户保护的帐户部分接收额外的安全功能、保护和威胁通知，微软表示，来自26个国家的26，000多个账户现已成为帐户保护服务的一部分。

伯特说:到目前为止，我们已经向帐户卫士的客户发出了800多份国家攻击企图的通知。

三月份，微软起诉并获得了99个网络域名的控制权同一黑客组织正在利用鱼叉式网络钓鱼活动，这些域名假冒了微软、雅虎等知名品牌。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货