导语:微软发现了针对2018年中期选举的新的黑客攻击活动,专家将这些攻击归因于与俄罗斯有关的APT28。
微软近期发现了针对2018年中期选举的新的黑客攻击活动。
微软这家科技巨头将近期针对美国参议院议员,保守组织和智库的一系列网络攻击归咎于与俄罗斯相关的APT28。
俄罗斯APT组织APT28(又名Fancy Bear,Pawn Storm,Sofacy Group,Sednit和STRONTIUM)自2007年以来一直活跃,在俄罗斯军事机构GRU下运作并继续针对美国政客。
根据微软的说法,俄罗斯的网络间谍创建了至少六个与美国参议院和保守组织相关的虚假网站来感染访客的系统。
有三个美国参议院合法网站的虚假域名,第四个非政治网站冒充了微软的在线产品。
剩下的网站旨在模仿两个美国保守派智库:
1.哈德逊研究所:一个保守的华盛顿智库。
2.国际共和党研究所(IRI):一个促进全球民主的非营利组织,其董事会成员包括著名的共和党人,如参议员约翰麦凯恩。
虚假网站都是在过去几个月创建的,黑客在大型知名的网络托管公司注册了它们。
微软没有提供有关攻击的更多细节。
“其中一个模仿国际共和党研究所的域名,该研究所倡导民主原则,由一个著名的董事会领导,其中包括六位共和党参议员和一位领先的参议员候选人。另一个类似于哈德森研究所使用的域名,该研究所主持有关网络安全等主题的重要讨论,以及其他重要活动。其他域名与美国参议院有关,但并非针对特定的办事处。”微软发布的帖子如是说。
“为了清楚起见,我们目前没有证据表明这些域名在DCU转移控制之前用于任何成功的攻击,我们也没有证据表明涉及这些域名的计划攻击的最终目标的身份。”
微软的数字犯罪部门在去年获得法院批准后关闭了虚假网站,并通知了目标机构。
当时无法说出虚假攻击是否允许网络攻击对访问者的机器造成危害,微软的帖子没有提及其专家进行的任何水坑攻击调查。
微软在获得当局的授权后,于2016年关闭了数十个其他虚假网站。
专家认为,外国特别是俄罗斯,将继续企图侵入美国政治,因此,微软将继续监控任何针对美国政治团体和政治家的活动。
“尽管上周采取了措施,但我们仍然关注针对这些网站和其他网站的持续活动,这些活动针对美国政界的民选官员,政治家,政治团体和智库。总的来说,这种模式反映了我们在2016年美国大选和2017年法国大选之前所看到的活动类型。“微软继续说道。
今年7月,在Aspen 安全论坛上发表讲话时,微软副总裁汤姆·伯特宣布,这家科技公司发现并阻止了针对三位2018年国会候选人进行鱼叉式网络钓鱼攻击的企图。
微软指责俄罗斯APT28组织的攻击事件。
我们“发现[假域名]是由一个活跃组织注册的,在微软我们称之为Strontium ……也被称为Fancy Bear或APT 28,”伯特解释道。
“现在威胁情报界的共识是,俄罗斯组织参加年中选举的活动没有达到在2016年选举中的水平。”
微软的发现是4月份推出的微软捍卫民主计划的一部分,该计划侧重于四个优先事项:保护活动免受黑客攻击,保护投票和选举过程,提高政治广告透明度,以及防范虚假宣传活动。
微软还宣布了其主动AccountGuard,为组织和个人电子邮件帐户提供以下服务:
1.跨帐户通知。Microsoft威胁情报中心将使Microsoft能够跨组织和个人电子邮件系统以统一的方式检测和提供攻击通知。对于政治活动和其他符合条件的组织,当发现攻击时,这将提供针对攻击者的更全面的视图。当检测到可验证的威胁时,Microsoft将向攻击活动涉及的工作人员提供个人和加急建议,以保护他们的系统。
2.安全指导和持续教育。官员活动和相关政治组织将获得指导,提供帮助使他们的网络和电子邮件系统更安全。这包括应用多因素身份验证,安装最新的安全更新以及设置系统的指南,确保只有那些需要数据和文档的人才能访问它们。AccountGuard将提供最新的简报和培训,以应对不断发展的网络攻击趋势。
3.早期采用者的机会。Microsoft将提供与大型企业和政府帐户客户相同的新安全功能的预览版本。