微软的一份报告表示,俄罗斯,伊朗等国家的黑客组织正在将攻击参与今年美国总统大选的组织和个人。
微软客户安全副总裁汤姆·伯特(Tom Burt)表示,这些攻击者不仅针对候选人和竞选人员,而且针对他们背后的咨询团队。
最近几周,与俄罗斯有联系的网络间谍组织Strontium(也被称为Sofacy,APT28,Fancy Bear,Sednit),攻击了与美国大选直接或间接相关的200多个组织。这个组织因2016年攻击美国大选而闻名,他们的工作重点是窃取目标的凭据并破坏其帐户,并收集情报进行攻击,以破坏美国大选。
伊朗黑客组织Phosphorus(又名Rocket Kitten,Newscaster)攻击了与特朗普竞选活动有关的多个个人账户。微软在2020年5月至6月间发现了该组织试图登录特朗普竞选助手和美国政府官员的账户,但收效甚微。
据路透社10日的报道,微软称民主党总统候选人拜登的主要竞选咨询公司,称该公司近日受到了来自俄罗斯政府支持的黑客的攻击。
有三名知情人士指出,目前黑客攻击的主要目标是位于美国首都华盛顿的公共事务和政治咨询公司SKDKnickerbocker。该公司主要负责媒体关系、战略和其他公共宣传,专门为民主党政治竞选提供服务。
不过,微软表示,对与特朗普和拜登竞选活动有关的人的攻击并未成功。
俄罗斯政府背景黑客虽然对该公司的网站进行了攻击,但由于公司安全保障严密,黑客未能入侵该公司的网络系统。而知情人士也表示,黑客此次的攻击手段包括了网络钓鱼(一种试图诱骗用户泄露密码的方式)及其他能够渗入SKDK网络系统的手段。
此前,美国国家反谍报与安全中心曾发布关于2020年美国大选的首份公共评估报告,其中指出俄罗斯采取“一系列措施”影响大选。这份情报评估提到,乌克兰的亲俄势力想要破坏民主党总统候选人拜登的选情。不过,俄罗斯政府随后否认了针对该国企图影响美国选举的指控,并表示不干涉他国内政。
参考来源:
https://www.bleepingcomputer.com/news/security/microsoft-state-backed-hackers-are-targeting-the-2020-us-elections/
https://www.cnbeta.com/articles/tech/1027219.htm