情境示意圖,圖片來源/微軟

美國官方及民間不斷發現和外國政府有關的駭客攻擊介入美國政治。微軟昨(10)日表示,他們再度偵測到來自中國、俄羅斯及伊朗的駭客攻擊行動,企圖影響總統大選。

微軟客戶安全暨信賴部門企業副總裁Tom Burt指出,該公司最近幾周偵測並成功阻止針對美國總統大選競選活動相關人員和組織的攻擊行動。

首先,曾被指為2016年入侵民主黨伺服器主嫌的俄羅斯Strontium,又再次榜上有名。微軟指出,這個駭客組織從2018年9月迄今已接連發動數項攻擊,和2016年時一樣,Strontium仍然透過釣魚信件攻擊駭入目標對象帳號,以竊取情報或搞破壞,此外也使用暴力破解、密碼潑灑(password spray)手法駭入帳號,還會大量輪替使用IP及Tor服務隱匿其攻擊來源。

今年以來Strontium攻擊了超過200個和大選有關的組織,包括兩黨顧問、智庫、政黨組織及英國的歐洲人民黨及其他政黨。此外也攻擊醫院、製造業、金融及實體保全業。

微軟也點名中國駭客組織Zirconium從今年發動數千次攻擊,並成功造成近150次系統駭入,受害者包括拜登競選團隊人員、至少1名前川普政府重要官員,以及10多個國際事務組及15所大學的重要人士。

Zirconium的手法是利用在購買的網域或熱門網頁內容中加入網頁信標(web beacon),然後對特定目標帳號發送包含URL的電子郵件或附檔。這些內容本身可能無害,但網頁中的信標可使 Zirconium得知使用者有沒有登入這些網站,藉此判斷特定目標是否有效。

伊朗的Phosphorus向來針對中東地區人權運動者或異議人士進行間諜行動。去年微軟曾經掃蕩過Phosphorus為干擾美國大選設立的伺服器網路,但今年5、6月間,Phosphorus又試圖登入美國政府官員及川普競選陣營員工郵件帳號,對此微軟關閉了Phosphorus使用的155個網域。

微軟此次宣布的三個駭客來源國家,也反映在美國政府上個月公布的攻擊事件報告


Advertisement

更多 iThome相關內容