俄羅斯黑客繼續瞄準2018年美國中期選舉

微軟近期發現了針對2018年中期選舉的新的黑客攻擊活動。

微軟這家科技巨頭將近期針對美國參議院議員，保守組織和智庫的一系列網路攻擊歸咎於與俄羅斯相關的APT28。

俄羅斯APT組織APT28（又名Fancy Bear，Pawn Storm，Sofacy Group，Sednit和STRONTIUM）自2007年以來一直活躍，在俄羅斯軍事機構GRU下運作並繼續針對美國政客。

根據微軟的說法，俄羅斯的網路間諜創建了至少六個與美國參議院和保守組織相關的虛假網站來感染訪客的系統。

有三個美國參議院合法網站的虛假域名，第四個非政治網站冒充了微軟的在線產品。

剩下的網站旨在模仿兩個美國保守派智庫：

1.哈德遜研究所：一個保守的華盛頓智庫。

2.國際共和黨研究所（IRI）：一個促進全球民主的非營利組織，其董事會成員包括著名的共和黨人，如參議員約翰麥凱恩。

虛假網站都是在過去幾個月創建的，黑客在大型知名的網路託管公司註冊了它們。

微軟沒有提供有關攻擊的更多細節。

「其中一個模仿國際共和黨研究所的域名，該研究所倡導民主原則，由一個著名的董事會領導，其中包括六位共和党參議員和一位領先的參議員候選人。另一個類似於哈德森研究所使用的域名，該研究所主持有關網路安全等主題的重要討論，以及其他重要活動。其他域名與美國參議院有關，但並非針對特定的辦事處。」微軟發布的帖子如是說。

「為了清楚起見，我們目前沒有證據表明這些域名在DCU轉移控制之前用於任何成功的攻擊，我們也沒有證據表明涉及這些域名的計劃攻擊的最終目標的身份。」

微軟的數字犯罪部門在去年獲得法院批准後關閉了虛假網站，並通知了目標機構。

當時無法說出虛假攻擊是否允許網路攻擊對訪問者的機器造成危害，微軟的帖子沒有提及其專家進行的任何水坑攻擊調查。

微軟在獲得當局的授權後，於2016年關閉了數十個其他虛假網站。

專家認為，外國特別是俄羅斯，將繼續企圖侵入美國政治，因此，微軟將繼續監控任何針對美國政治團體和政治家的活動。

「儘管上周採取了措施，但我們仍然關注針對這些網站和其他網站的持續活動，這些活動針對美國政界的民選官員，政治家，政治團體和智庫。總的來說，這種模式反映了我們在2016年美國大選和2017年法國大選之前所看到的活動類型。「微軟繼續說道。

今年7月，在Aspen 安全論壇上發表講話時，微軟副總裁湯姆·伯特宣布，這家科技公司發現並阻止了針對三位2018年國會候選人進行魚叉式網路釣魚攻擊的企圖。

微軟指責俄羅斯APT28組織的攻擊事件。

我們「發現[假域名]是由一個活躍組織註冊的，在微軟我們稱之為Strontium ……也被稱為Fancy Bear或APT 28，」伯特解釋道。

「現在威脅情報界的共識是，俄羅斯組織參加年中選舉的活動沒有達到在2016年選舉中的水平。」

微軟的發現是4月份推出的微軟捍衛民主計劃的一部分，該計劃側重於四個優先事項：保護活動免受黑客攻擊，保護投票和選舉過程，提高政治廣告透明度，以及防範虛假宣傳活動。

微軟還宣布了其主動AccountGuard，為組織和個人電子郵件帳戶提供以下服務：

1.跨帳戶通知。Microsoft威脅情報中心將使Microsoft能夠跨組織和個人電子郵件系統以統一的方式檢測和提供攻擊通知。對於政治活動和其他符合條件的組織，當發現攻擊時，這將提供針對攻擊者的更全面的視圖。當檢測到可驗證的威脅時，Microsoft將向攻擊活動涉及的工作人員提供個人和加急建議，以保護他們的系統。

2.安全指導和持續教育。官員活動和相關政治組織將獲得指導，提供幫助使他們的網路和電子郵件系統更安全。這包括應用多因素身份驗證，安裝最新的安全更新以及設置系統的指南，確保只有那些需要數據和文檔的人才能訪問它們。AccountGuard將提供最新的簡報和培訓，以應對不斷發展的網路攻擊趨勢。

3.早期采用者的機會。Microsoft將提供與大型企業和政府帳戶客戶相同的新安全功能的預覽版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！