微软指责伊朗对美国总统候选人进行黑客攻击


iSpeech.org

微软威胁情报中心最近发布的一份报告称,针对美国总统候选人及其竞选活动,新闻工作者以及现任和前任政府官员的网络攻击活动据说与伊朗政府有联系并得到伊朗政府的支持。根据Microsoft的说法,磷团伙是攻击的幕后黑手,据观察,黑客在8月至9月的30天时间内进行了2700多次尝试识别Microsoft客户电子邮件的尝试。在这些尝试中,黑客试图访问其中的241个帐户。

为了进行帐户破解,磷使用了有关通过大量研究获得的目标的个人信息。微软表示,该信息被用于游戏密码重置和帐户恢复功能

“例如,他们将寻求访问链接到用户Microsoft帐户的辅助电子邮件帐户,然后尝试通过发送到辅助帐户的验证来访问用户的Microsoft帐户,”微软在其网络安全博客文章中详细介绍。 “在某些情况下,他们收集了属于其目标的电话号码,并用它们来帮助验证密码重置。”

考虑到最近的攻击消息,建议用户在支持这些增强安全措施的在线帐户上启用多因素或两因素身份验证 。 Microsoft还建议用户监视其帐户历史记录日志,以查看是否进行或尝试了任何未经授权的登录。

在241次尝试的攻击中,Microsoft报告说共有4个帐户被盗。这些帐户未与任何美国总统竞选活动或任何政府官员相关联,该公司已通知受影响的帐户持有人,并正在与他们合作以保护这些帐户。 Microsoft未确定被黑帐户的所有者。

尽管随着美国进入2020年总统大选,磷矿的这些网络攻击发生在一个敏感的时刻,但这并不是该组织第一次与对企业和政府计算机系统的攻击有关。过去,有报道称Phosphorous将使用鱼叉式网络钓鱼技术来窃取商业秘密并获得对敏感信息的访问权。自2013年以来, Microsoft一直在跟踪该组织的活动,Microsoft的Digital Crimes Unit已赢得了美国地方法院针对华盛顿特区提起的诉讼,该案件使该组织可以控制和关闭Phosphorous在其黑客攻击中使用的99个网站。

Previous Entries 如何将AirPods连接到MacBook Next Entries Microsoft Surface Pro X与Microsoft Surface Pro 7

發表評論