離開
進入微軟:伊朗駭客攻擊總統競選團隊
微軟(Microsoft)四日證實,與伊朗關係密切的駭客集團「Phosphorous」已對美國二○二○年總統大選競選團隊、政府官員、記者發動網路攻擊。(美聯社檔案照)
〔編譯劉宜庭/綜合報導〕微軟(Microsoft)四日證實,與伊朗關係密切的駭客集團「Phosphorous」已對美國二○二○年總統大選競選團隊、政府官員、記者發動網路攻擊;該集團在今年八月至九月間的三十天內,被偵測到超過兩千七百次企圖取得特定電子郵件持有者的帳戶密碼或嘗試識別其真實身分,並對其中兩百四十一個電郵帳戶發動駭客攻擊,造成四名用戶受害。微軟拒絕透露受害者資訊,僅表示受害者不是政府官員或總統競選團隊成員。
四名用戶受害
微軟公司負責客戶安全與信任的副總裁伯特(Tom Burt)四日表示,微軟已通知被「Phosphorous」鎖定的電郵帳戶,建議這些使用者強化網路安全;「Phosphorous」的駭客攻擊並不是什麼複雜技術,大抵上是利用已取得的個人資訊嘗試重設帳戶密碼,或透過電話號碼提示等個資識別電郵帳戶真實身分。微軟認為,「Phosphorous」來自伊朗並與伊朗政府有關。
華盛頓郵報四日引述民主黨全國委員會(DNC)的網路資訊安全示警內部郵件,指稱「Phosphorous」透過偽造的商業人士社群網站「領英(LinkedIn)」頁面,以及暗藏惡意軟體的「魚叉式網路釣魚」電子郵件,進行駭客攻擊。
路透等媒體四日報導,「Phosphorous」這次的攻擊目標是美國總統川普的競選團隊,指稱經查閱可公開取得的電郵帳戶紀錄後,發現有意角逐二○二○年總統大選的主要候選人當中,僅有川普的官方競選網站連結到微軟的雲端電郵服務。對此,川普競選團隊公關主任墨托(Tim Murtaugh)四日回應「沒有跡象顯示川普競選團隊的任何設施遭到駭客鎖定為攻擊目標」。
