示意圖,Photo by Franck V. on https://unsplash.com/photos/_E1PQXKUkMw

微軟上周發出警告,指出已發現一個由伊朗政府支持的駭客集團Phosphorus,在今年的8月到9月間大量辨識微軟客戶的電子郵件帳號,並針對其中的241個展開攻擊,這些帳號涉及2020年美國總統大選活動陣營、現在或前任的美國政府官員、專門報導全球政治的記者,以及旅居國外的伊朗人。

根據微軟的統計,Phosphorus在這30天內企圖辨識2,700個微軟電子郵件帳號是否為目標攻擊對象,並針對其中的241個展開攻擊,有4個帳號被成功入侵。

Phosphorus的攻擊行動在技術上並不複雜,駭客先蒐集了大量的個人資訊,以確認這些人的微軟帳號是否為目標攻擊對象,再針對目標展開攻擊。有時候先開採微軟帳號所綁定的第二個電子郵件帳號,利用密碼重置或帳號復原功能取得微軟帳號,有些時候則取得了目標對象的電話號碼,再以之進行密碼重設。

不過,被成功入侵的4個微軟帳號,都與總統大選陣營或美國政府官員無關。

雖然這只是個尋常的攻擊行動,但微軟表示,他們只是想讓國家級的駭客攻擊變得愈來愈透明,以協助其它國家或用戶提高警覺。

微軟在去年8月推出免費的AccountGuard帳號安全服務,以保護那些支撐民主的組織,免受國家級網路攻擊的威脅,迄今已有來自26個國家的6萬個帳號接受微軟的保護,這一年來這些使用者已收到來自該服務的逾800次攻擊通知。


Advertisement

更多 iThome相關內容