E安全7月20日訊 微軟公司某高管於2018年7月19日透露稱,曾經入侵美國民主黨全國委員會(簡稱 DNC)的俄羅斯黑客組織已開始嘗試滲透美國中期選舉內多位候選人的競選活動。美國將其作為外國政府針對2018年中期選舉的首起已知干涉案例。
本文源自E安全
釣魚攻擊瞄準選舉候選人
在本屆阿斯彭安全論壇的選舉安全小組發言當中,微軟公司客戶安全與信任副總裁湯姆·伯爾特表示,2018年早些時候已經出現三次嘗試干擾2018年中期選舉活動的獨立攻擊行為,微軟發現某個偽造的微軟域名被用作網絡釣魚攻擊的登陸頁面,這些網絡釣魚攻擊主要針對三位即將參與2018中期選舉的候選人。但他拒絕透露其中涉事方的具體姓名。
微軟公司的安全團隊在客戶群體當中統計了共和黨與民主黨活動,並發現一系列針對2018年美國中期選舉的魚叉式網絡釣魚電子郵件。調查顯示,這些電子郵件與2016年美國大選時遇到的攻擊活動非常相似,美國將這些攻擊行為歸因於俄羅斯黑客組織“APT28”(亦稱為“奇幻熊”)。
微軟公司在安全團隊與政府方面合作,共同刪除了該惡意域名以挫敗攻擊者的陰謀。伯爾特表示,政府安全團隊應該得到人們的更多信任。
美國或將增加選舉保護資金
在一份聲明當中,美國民主黨全國委員會發言人 Xochitl Hinojosa 表示:
“我們見證了俄羅斯方面於2016年襲擊我們的民主制度,我們也很清楚他們在2018年、2020年乃至更遠的未來還將繼續帶來威脅。遺憾的是,總統拒絕承認我國面臨的這一嚴重威脅,而眾議院共和黨人也拒絕增加選舉活動的安全保護資金。現在,是時候要求政府及國會採取行動以保護我們的選舉體制了。”
目前,美國民主黨國會競選委員會(DCCC)、共和黨全國委員會(RNC)以及微軟都沒有立即就此事做出回應。
本文源自E安全
回顧2016年美國大選時遭遇的攻擊
伯爾特表示,2016年總統大選前夕,他的團隊發現了一種奇怪的跡象:有人註冊虛假微軟域名,並利用其作為命令與控制站點以實施網絡釣魚攻擊。伯爾特的團隊迅速採取行動,將該域名的控制權轉移至微軟手中。
在經過深入挖掘之後,他們發現該假冒域名由 APT28 所註冊,而後者與俄羅斯軍事情報機構格勒烏(GRU)有所關聯。微軟方面給 APT28 定名為“Strontium”。
上週,美國司法部起訴了12名俄羅斯軍官,宣稱他們在2016年總統競選期間參與了針對美國目標的黑客攻擊活動。
微軟表示曾協助政府打擊黑客
伯爾特指出,微軟公司一直與其它大型科技企業密切合作,且彼此共享情報信息。
微軟:2018年黑客攻擊力度較小
儘管微軟方面已經觀察並擊退了三次針對競選活動的攻擊,但伯爾特表示,“目前威脅情報社區的共識在於,我們目前所觀察到的俄羅斯黑客組織干擾中期選舉的實際活躍度水平,並不及我們在2016年總統大選中看到的情形。”他認為,俄羅斯方面似乎並沒有像2016年那樣將矛頭指向智庫、學術以及社交網絡,微軟方面在此前觀察到的攻擊活動只是種例外,而非常態。
注:本文由E安全編譯報道,轉載請註明原文地址
閱讀更多 E安全 的文章
