微軟：俄駭客「釣魚郵件」攻擊150個組織

微軟公司表示，俄國官方撐腰的駭客本周發動「太陽風」(SolarWinds)網路後續攻擊事件，以「美國國際開發總署」(USAID)的行銷電郵帳號，鎖定美國等外國政府的部會局署以及智庫，再用釣魚郵件進行攻擊。

美聯社28日報導，微軟公司副董伯特(Tom Burt)27日在部落格貼文寫道，這次網攻鎖定150家不同組織約3000個電郵帳號，其中至少四分之一涉及到國際開發、人道及人權事務。

伯克貼文並未言明這次俄國駭客網攻行動，有多少比例已經成功入侵；但是在另一個不同的科技部落，他貼文表示，大多數網攻都被自動系統標示為垃圾郵件而阻擋下來；微軟正在與全體被鎖定的客戶接洽，通知此次網攻。

也追蹤本次駭客攻擊的網路安全公司Volexity貼文表示，駭客釣魚郵件被偵測到的比率相形很低，意味駭客「就入侵標的對象，可能取得一定成功」。

伯特表示，這次網攻顯然延續此前俄國駭客多次行動，「鎖定政府涉外官署，與情資蒐集有關」。他認為這次鎖定攻擊蔓延到至少24個國家。

知名網安公司FireEye也表示，正在追蹤俄國「對外情報局」(SVR)自3月起用釣魚郵件發動的「多波攻勢」，攻擊時使用五花八門的誘餌，包括外交照會，以及大使館邀請函。

微軟公司指出，駭客透過Constant Contact電郵行銷公司取得USAID電郵帳號；那些看來很真的電郵日期押在3月25日，聲稱內容含括鼓吹2020年選舉舞弊的新資訊，還附上一條連結，讓駭客「建立永久管道直通被感染機器」。

微軟在技術部落格上表示，當前攻勢還在進行；公司1月首次偵測到幾波一直升高的釣魚郵件攻擊，現在攻擊已經演化。

更多世界日報報導
爾灣華女房仲 遭主管罵滾回中國並解職
嘲諷楊安澤的漫畫挨轟 眼睛改大了
新冠溯源 中拒支援世衛 拜登令加速解密