微软的一位高层管理人员在近日举办的ASPEN安全论坛上公开表示,他们发现俄罗斯黑客正在尝试对至少三名即将参与美国2018年国会中期选举的候选人进行攻击,但微软成功发现并帮助美国政府阻止了俄罗斯黑客的攻击行动。

a.png

虽然这名管理人员拒绝透露被攻击的目标人物,但他表示,对于网络间谍和那些企图干扰选举的人来说,考虑到这三名候选人的职位,他们绝对是值得攻击的目标。根据微软透露的信息,俄罗斯黑客在此次攻击活动中主要使用的是网络钓鱼攻击,他们会将目标重定向到一个伪造的微软官方网站,并企图窃取他们的用户凭证。

微软的客户安全副总裁Tom Burt表示:“在今年年初,我们发现了一个假冒的微软域名以及一个已经制作好的用于进行钓鱼攻击的登录页面。从我们收集到的元数据来看,这一钓鱼攻击活动针对的是三名国会候选人,而且他们都将参与今年的年中选举。”

在得知这一事件之后,微软立刻与有关部门取得了联系,并删除了假冒的域名,以避免有其他用户受此影响。

微软表示,就目前的调查数据来看,此次活动的主要攻击目标(三名竞选人员)并没有受到影响。

b.png

Burt还指出,此次攻击活动是由一个俄罗斯黑客组织发动的,但是跟2016年美国总统大选期间相比,这个黑客组织的活动已经没有之前频繁了。

微软还发现,该活动中所使用的假冒微软域名是由一个名叫Strontium的组织注册的,而这个黑客组织又名Fancy Bear或APT 28。Burt还补充道:“虽然该组织的活动没有之前那么频繁,但这并不意味着他们的活动仅限于此,因为现在离选举开始还有些日子。”