根据微软的一份报告,俄罗斯、伊朗黑客组织正在攻击参加今年美国总统大选的组织和个人。
微软客户安全副总裁汤姆·伯特(Tom Burt)这些攻击者不仅针对候选人和候选人,也针对他们背后的咨询团队。
最近几周,联系俄罗斯的网络间谍组织Strontium(也被称为Sofacy,APT28,Fancy Bear,Sednit),攻击了200多个与美国大选直接或间接相关的组织。该组织以2016年攻击美国大选而闻名。他们的工作重点是窃取目标凭证,破坏他们的账户,收集情报进行攻击,以破坏美国大选。
伊朗黑客组织Phosphorus(又名Rocket Kitten,Newscaster)攻击了多个与特朗普竞选活动相关的个人账户。2020年5月至6月,微软发现该组织试图登录特朗普竞选助理和美国政府官员的账户,但收效甚微。
据路透社周一报道,微软称,民主党总统候选人拜登的主要竞选咨询公司最近遭到俄罗斯政府支持的黑客攻击。
三位知情人士指出,黑客攻击的主要目标是美国首都华盛顿的公共事务和政治咨询公司SKDKnickerbocker。该公司主要负责媒体关系、战略和其他公共宣传,专门为民主党政治竞选提供服务。
然而,微软表示,与特朗普和拜登竞选有关的人的攻击并不成功。
虽然俄罗斯政府背景黑客攻击了该公司的网站,但由于该公司的严格安全,黑客未能入侵该公司的网络系统。知情人士还表示,黑客的攻击包括在线钓鱼(试图引诱用户泄露密码)和其他可以渗透的方法SKDK网络系统的手段。
此前,美国国家反谍报和安全中心发布了2020年美国大选的第一份公开评估报告,指出俄罗斯已经采取了措施“一系列措施”影响选举。情报评估提到,乌克兰亲俄势力希望破坏民主党总统候选人拜登的选举。然而,俄罗斯政府随后否认了该国试图影响美国选举的指控,并表示不干涉其他国内政府。
参考来源:
https://www.bleepingcomputer.com/news/security/microsoft-state-backed-hackers-are-targeting-the-2020-us-elections/
https://www.cnbeta.com/articles/tech/1027219.htm