在歐洲議會選舉前夕,微軟透露新的網路威脅給歐洲帶來壓力。這家軟體巨頭有兩個團隊,即威脅情報中心 (MSTIC) 和數位犯罪部門 (DCU),處於永久監視狀態,並觀察到可疑活動有所增加。
杜魚叉式網路釣魚
與美國和法國總統選舉期間已經發生的情況一致,微軟發現駭客開展了競選活動魚叉式網路釣魚2018 年 9 月至 12 月期間。其想法是,一方面,發送電子郵件鼓勵人們點擊下載間諜軟體的鏈接,另一方面,恢復個人資訊和收件人標識符,以竊取他們的身份以誘騙其他人或闖入內部網路。
除了政黨或機構外,致力於民主和公共政策的智庫和非營利組織也成為目標。德國外交關係委員會、阿斯彭研究所和德國馬歇爾基金會因此成為目標,並接受了微軟提出他們的案件。
這些實體通常由美國資助,都調查了俄羅斯的虛假資訊以及莫斯科影響下一次歐洲選舉的企圖,正如報告中所強調的那樣紐約時報。
總共有 104 個屬於比利時、法國、德國、波蘭、羅馬尼亞和塞爾維亞員工的帳號遭到駭客攻擊。魚叉式網路釣魚。據稱,這些攻擊是由微軟稱為的組織實施的鍶,也稱為 Fancy Bear 或 APT28。這些是我們經常談論的俄羅斯駭客,美國和英國政府指責他們直接為俄羅斯軍事情報總局(GRU)工作。
微軟擴展其 AccountGuard 安全性計劃
“當我們發現這些組織成為攻擊目標時,我們立即通知了這些組織,以便他們可以採取措施保護其係統,並且我們採取了各種技術措施來保護客戶免受這些攻擊”,微軟報道。
出版商藉此機會讚揚其服務的優點帳戶衛士,這是一個向已使用Office 365 的政治組織免費提供的安全計劃。開放。
