不是假消息!微軟證實伊朗駭客發動「網路攻擊」 企圖干涉2020美總統大選 - 匯流新聞網

DIGITAL

不是假消息!微軟證實伊朗駭客發動「網路攻擊」 企圖干涉2020美總統大選
  • 字級
不是假消息!微軟證實伊朗駭客發動「網路攻擊」 企圖干涉2020美總統大選

匯流新聞網記者紀沈廷/綜合報導

看來各界都非常關注美國明年的總統大選,畢竟明年當選的候選人經會大大影響美國未來政策走向,這也導致有心人士的介入。繼不斷傳出俄國想干擾美國大選後,有消息指出,微軟主動發布消息,指他們發現了疑似伊朗網軍的攻擊行動,並藉由司法行動來接管遭駭客控制的網域。

根據微軟的資料,該公司的威脅情資中心在今年8月到9月這30天區間中,辨識出來自伊朗的2700次攻擊嘗試,在241個遭影響的微軟客戶帳號中,有4次成功入侵的紀錄,不過慶幸的是,這幾次成功並不是侵入競選團隊成員或前任、現任官員的帳戶。

微軟分析這些被針對的帳戶中,有些是總統大選競選團隊成員,前任或現任的美國政府官員、記者或居住在海外的伊朗名人;不過微軟並沒有透露是哪一方的競選團隊遭到入侵,也沒有明確指出其他受影響帳戶的資訊。有媒體報導是川普競選團隊遭伊朗駭客盯上,不過被該競選團隊否認。

微軟表示,這個伊朗駭客組織名叫「Phosphorus」,又叫APT35;他們藉由收集的名單與電話號碼,試圖用密碼重設跟恢復帳號功能,來取得帳戶控制權。另外,還想藉由掌握Email帳戶,或用戶設定的第二Mail帳戶來奪得主帳戶控制權。

此次,微軟藉由源頭攻擊來源,並用司法手段來取得伊朗駭客掌握的網域控制權;微軟建議可採用兩階段認證機制,還有採用微軟的無密碼登入功能,並持續觀察在登入資訊的頁面當中,是不是有異常的登入時間或地點等狀況。

微軟之所以被攻擊,主要是旗下產品像Windows、Office跟信件服務使用者為數眾多,也因此成為重要的攻擊目標,必須面對不斷出現的攻擊嘗試及變換手法,也成為微軟資安單位不小的挑戰。

從此次的伊朗駭客集團事件可以看出,除了俄羅斯積極且有能力的想要干擾美國大選外,就連與美國一向不對盤的伊朗也有野心,而且已經企圖攻擊跟侵入重要人士的帳號,相信隨著大選腳步越來越接近,這樣的攻擊也只會越來越頻繁。

參考來源:TechCrunch、CBS News
照片來源:pixabay

更多匯流新聞網報導:
干擾美國大選?世界駭客大賽測試發現 超過百款「投票機器」易遭駭客攻陷

保不住自己?大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】


R18