快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

快讯 | 又来?微软爆料俄罗斯黑客对美国中期推举候选人提议攻击

微软的一位高层治理人员在近日举办的ASPEN安全论坛上地下表示,他们发现俄罗斯黑客正在尝试对最少三名即将参与美国2018年国会中期推举的候选人进行攻击,但微软成功发现并帮助美国当局阻止了俄罗斯黑客的攻击步履。

a.png

虽然这名治理人员拒尽流露被攻击的目标人物,但他表示,对于收集间谍以及那些贪图干扰推举的人来说,考虑到这三名候选人的职位,他们尽对是值得攻击的目标。根据微软流露的信息,俄罗斯黑客在此次攻击活动中首要使用的是收集钓鱼攻击,他们会将目标重定向到一个伪造的微软官方网站,并贪图窃取他们的用户凭据。

微软的客户安全副总裁Tom Burt表示:“在今年年初,我们发现了一个假冒的微软域名和一个已经制造好的用于进行钓鱼攻击的登录页面。从我们网络到的元数据来看,这一钓鱼攻击活动针对的是三名国会候选人,而且他们都将参与今年的年当推举。”

在得知这一事故以后,微软立刻与有关部门取患了联系,无线黑客,并删除了假冒的域名,以免有其他用户受此影响。

微软表示,就目前的调查数据来看,此次活动的首要攻击目标(三名竞选人员)并没有受到影响。

b.png

Burt还指出,此次攻击活动是由一个俄罗斯黑客构造发动的,然则跟2016年美国总统大选期间相比,这个黑客构造的活动已经没有之前频仍了。

微软还发现,该活动中所使用的假冒微软域名是由一个名鸣Strontium的构造注册的,而这个黑客构造又名Fancy Bear或APT 28。Burt还补充道:“虽然该构造的活动没有之前那么频仍,但这并不象征着他们的活动仅限于此,因为现在离推举最先还有些日子。” 

*参考来源:thehackernews,Alpha_pck编译,

您可能还会对下面的文章感兴趣: