▲微軟示警政府機關,要小心駭客偽裝行銷郵電釣魚。(圖/視覺中國)
記者吳佳穎/台北報導
微軟已針對一項複雜的持續網絡攻擊發出警報,該攻擊被認為是來自 SolarWinds 背後,與俄羅斯有聯繫的駭客。該駭客組織透過名為Constant Contact的行銷服務,駭進美國國際開發總署的帳戶,能夠發送看上去很正常的網絡釣魚電子郵件,主要攻擊美國的政府機構帳戶。
微軟負責客戶安全和信任的公司副總裁 Tom Burt 透過部落格文章表示,這次攻擊似乎針對的是政府機構、智囊團、顧問和非政府組織。總共針對大約 3,000 個電子郵件帳戶、150 個組織的目標,傳送非常擬真的釣魚文件,受害者分佈在超過 24 個國家或地區,大多數在美國。
微軟表示,被稱為Nobelium的駭客組織,能夠透過名為Constant Contact的行銷服務,駭進美國國際開發總署(the US Agency for International Development)帳戶,從而使駭客能夠發送看上去很真實的網絡釣魚電子郵件。微軟寫到,其中一封電子郵件的就聲稱其中包含川普(Donald Trump)「有關選舉欺詐」文件的連結,一旦點擊,駭客會在用戶端安裝一個後門,讓攻擊者可竊取數據,或感染同一網絡上的其他電腦。
Constant Contact 的一位發言人在聲明中說,這是一起偶發事件,已暫時禁用了受影響的帳戶。
微軟表示,許多攻擊其實有被自動阻止,Windows Defender 防病毒軟體也限制了惡意軟體的傳播。但美國國土安全部的網絡安全和基礎設施安全局確認有這樣的威脅存在,鼓勵各網路管理員強化資安管控。
讀者迴響