微软称俄罗斯试图攻击美国的三名2018年中期选举候选人

翻译：360代码卫士团队

微软的一名主管在 Aspen 安全论坛上表示，今年公司检测并帮助美国政府拦截了俄罗斯对至少三名国会候选人的黑客行动。

微软拒绝透露这些被攻击目标的具体情况，但表示这三名候选人“因其所处的位置，从间谍角度和破坏大选的角度而言可能都是有意义的目标”。微软表示，俄罗斯黑客发动针对候选人员工的钓鱼攻击，将员工重定向至一个虚假的微软站点试图窃取他们的凭证。

微软客户安全副总裁 Tom Burt 指出，“今年初期，我们确实发现了一个虚假的微软域名用于钓鱼攻击的登录页面。从元数据来看，这些钓鱼攻击被指向代表中期大选的三名候选人。”

微软获悉此事后立刻拿下整个虚假域名并和政府机构合作“避免任何人遭受该攻击的感染”。微软还表示目标员工并未受攻击感染。Burt 表示该事件是由俄罗斯黑客组织所为，尽管截止目前为止，和去年的美国总统大选攻击活动相比，该组织的活跃程度已下降。

微软“发现在微软被称为 Strontium 或 Fancy Bear 或 APT28 的组织注册了这些虚假域名”。他补充道，“威胁情报社区目前达成的共识是，我们并未发现俄罗斯黑客组织针对中期选举发动了和2016年总统大选级别一样的攻击。”Burt 表示，黑客并未像上次那样渗透智库并针对学术专家发动攻击。

尽管如此，Burt 警告称，“这并不意味着这种攻击不会发生，毕竟离选举还有一段时间。”

原文链接

https://thehackernews.com/2018/07/russia-election-hacking.html

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。