▲ 微軟偵測到伊朗駭客行動。(示意圖/路透社)
記者李瑞瑾/綜合報導
微軟(Microsoft)客戶安全與信任部門副總裁Tom Burt 4日時於微軟部落格發布一篇文章,稱他們在最近看到一個名為「Phosphorus」的威脅組織正在進行重大網路攻擊活動。微軟認為,該組織來自伊朗、與伊朗政府有聯繫。
Tom Burt表示,在8月到9月的30天時間內,微軟威脅情報中心(MSTIC)觀察到Phosphorus進行了2700多次嘗試攻擊,以識別屬於特定微軟用戶的消費者電子郵件帳戶,然後攻擊其中的241個帳戶。文章中指出,目標客戶與美國總統競選活動、現任和前任美國政府官員、國際政治記者以及居住在伊朗境外的著名伊朗人有關。
Phosphorus使用了包含研究攻擊目標或用其他方式獲得的信息,用於遊戲密碼重置或帳戶恢復功能,並試圖接管某些目標帳戶。Tom Burt表示,這種攻擊在技術上並不復雜,但他們試圖使用大量個人信息來識別屬於其預期目標的帳戶,並在少數情況下嘗試進行攻擊。這一做法表明,Phosphorus具有很高的行動力,並願意投入大量時間和資源,研究其他的訊息收集手段。 MSTIC每天都在跟踪包括Phosphoru在內的威脅組織,因此可以在用戶遇到威脅通知他們,微軟也可以開發產品來更好地防禦這些威脅。
▲ 微軟表示,這組織攻擊目標為總統競選團隊與政府官員。(圖/路透)
這些嘗試攻擊導致四個帳戶被盜,而這四個帳戶與美國總統競選活動或現任和前任美國政府官員均無關。微軟已通知與這些調查和威脅有關的客戶,並已按照要求,與那些帳戶被盜用的用戶合作並保護他們。此外,數位犯罪部門也已採取法律和技術措施來對抗Phosphoru攻擊,並且將繼續採取此類行動。
Tom Burt說明,分享此信息有兩個原因。首先他認為政府和私營部門對民族國家的襲擊和破壞民主進程的行動越來越透明;其次,雖然微軟有流程通知客戶有關國家活動的訊息,並且有AccountGuard來監視與全球民主國家選舉過程有關的競選活動,以及其他關聯組織的行動,但公開此消息是為了讓其他人提高警惕並採取措施保護自己。
Tom Burt補充,用戶還可以採取一系列步驟來幫助保護其消費者帳戶。他強烈建議所有客戶對其帳戶啟用兩步驗證,這可以在「帳戶安全性」設置中完成;儘管有很多方法可以啟用此兩步驗證,但最安全的選擇是通過無密碼的解決方案,例如Microsoft Authenticator。
其他人也看了這些~
讀者迴響