匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

看來各界都非常關注美國明年的總統大選，畢竟明年當選的候選人經會大大影響美國未來政策走向，這也導致有心人士的介入。繼不斷傳出俄國想干擾美國大選後，有消息指出，微軟主動發布消息，指他們發現了疑似伊朗網軍的攻擊行動，並藉由司法行動來接管遭駭客控制的網域。

根據微軟的資料，該公司的威脅情資中心在今年8月到9月這30天區間中，辨識出來自伊朗的2700次攻擊嘗試，在241個遭影響的微軟客戶帳號中，有4次成功入侵的紀錄，不過慶幸的是，這幾次成功並不是侵入競選團隊成員或前任、現任官員的帳戶。

微軟分析這些被針對的帳戶中，有些是總統大選競選團隊成員，前任或現任的美國政府官員、記者或居住在海外的伊朗名人；不過微軟並沒有透露是哪一方的競選團隊遭到入侵，也沒有明確指出其他受影響帳戶的資訊。有媒體報導是川普競選團隊遭伊朗駭客盯上，不過被該競選團隊否認。

微軟表示，這個伊朗駭客組織名叫「Phosphorus」，又叫APT35；他們藉由收集的名單與電話號碼，試圖用密碼重設跟恢復帳號功能，來取得帳戶控制權。另外，還想藉由掌握Email帳戶，或用戶設定的第二Mail帳戶來奪得主帳戶控制權。

此次，微軟藉由源頭攻擊來源，並用司法手段來取得伊朗駭客掌握的網域控制權；微軟建議可採用兩階段認證機制，還有採用微軟的無密碼登入功能，並持續觀察在登入資訊的頁面當中，是不是有異常的登入時間或地點等狀況。

微軟之所以被攻擊，主要是旗下產品像Windows、Office跟信件服務使用者為數眾多，也因此成為重要的攻擊目標，必須面對不斷出現的攻擊嘗試及變換手法，也成為微軟資安單位不小的挑戰。

從此次的伊朗駭客集團事件可以看出，除了俄羅斯積極且有能力的想要干擾美國大選外，就連與美國一向不對盤的伊朗也有野心，而且已經企圖攻擊跟侵入重要人士的帳號，相信隨著大選腳步越來越接近，這樣的攻擊也只會越來越頻繁。

參考來源：TechCrunch、CBS News
照片來源：pixabay

更多匯流新聞網報導：
干擾美國大選？世界駭客大賽測試發現　超過百款「投票機器」易遭駭客攻陷

保不住自己？大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】