微軟:俄駭客「釣魚郵件」攻擊150個組織

·2 分鐘 (閱讀時間)

微軟公司表示,俄國官方撐腰的駭客本周發動「太陽風」(SolarWinds)網路後續攻擊事件,以「美國國際開發總署」(USAID)的行銷電郵帳號,鎖定美國等外國政府的部會局署以及智庫,再用釣魚郵件進行攻擊。

美聯社28日報導,微軟公司副董伯特(Tom Burt)27日在部落格貼文寫道,這次網攻鎖定150家不同組織約3000個電郵帳號,其中至少四分之一涉及到國際開發、人道及人權事務。

伯克貼文並未言明這次俄國駭客網攻行動,有多少比例已經成功入侵;但是在另一個不同的科技部落,他貼文表示,大多數網攻都被自動系統標示為垃圾郵件而阻擋下來;微軟正在與全體被鎖定的客戶接洽,通知此次網攻。

也追蹤本次駭客攻擊的網路安全公司Volexity貼文表示,駭客釣魚郵件被偵測到的比率相形很低,意味駭客「就入侵標的對象,可能取得一定成功」。

伯特表示,這次網攻顯然延續此前俄國駭客多次行動,「鎖定政府涉外官署,與情資蒐集有關」。他認為這次鎖定攻擊蔓延到至少24個國家。

知名網安公司FireEye也表示,正在追蹤俄國「對外情報局」(SVR)自3月起用釣魚郵件發動的「多波攻勢」,攻擊時使用五花八門的誘餌,包括外交照會,以及大使館邀請函。

微軟公司指出,駭客透過Constant Contact電郵行銷公司取得USAID電郵帳號;那些看來很真的電郵日期押在3月25日,聲稱內容含括鼓吹2020年選舉舞弊的新資訊,還附上一條連結,讓駭客「建立永久管道直通被感染機器」。

微軟在技術部落格上表示,當前攻勢還在進行;公司1月首次偵測到幾波一直升高的釣魚郵件攻擊,現在攻擊已經演化。

更多世界日報報導
爾灣華女房仲 遭主管罵滾回中國並解職
嘲諷楊安澤的漫畫挨轟 眼睛改大了
新冠溯源 中拒支援世衛 拜登令加速解密