在欧洲议会选举前夕,微软透露新的网络威胁给欧洲带来压力。这家软件巨头有两个团队,即威胁情报中心 (MSTIC) 和数字犯罪部门 (DCU),处于永久监视状态,并观察到可疑活动有所增加。
杜鱼叉式网络钓鱼
与美国和法国总统选举期间已经发生的情况一致,微软发现黑客开展了竞选活动鱼叉式网络钓鱼2018 年 9 月至 12 月期间。该技术基于网络钓鱼和社会工程。其想法是,一方面,发送电子邮件鼓励人们点击下载间谍软件的链接,另一方面,恢复个人信息和收件人标识符,以窃取他们的身份以诱骗其他人或闯入内部网络。
除了政党或机构外,致力于民主和公共政策的智库和非营利组织也成为目标。德国外交关系委员会、阿斯彭研究所和德国马歇尔基金会因此成为目标,并接受了微软提出他们的案件。
这些实体通常由美国资助,都调查了俄罗斯的虚假信息以及莫斯科影响下一次欧洲选举的企图,正如报告中所强调的那样纽约时报。
总共有 104 个属于比利时、法国、德国、波兰、罗马尼亚和塞尔维亚员工的账户遭到黑客攻击。鱼叉式网络钓鱼。据称,这些攻击是由微软称为的一个组织实施的锶,也称为 Fancy Bear 或 APT28。这些是我们经常谈论的俄罗斯黑客,美国和英国政府指责他们直接为俄罗斯军队情报总局(GRU)工作。
微软扩展其 AccountGuard 安全计划
“当我们发现这些组织成为攻击目标时,我们立即通知了这些组织,以便他们可以采取措施保护其系统,并且我们采取了各种技术措施来保护客户免受这些攻击”,微软报道。
出版商借此机会赞扬其服务的优点账户卫士,这是一个向已使用 Office 365 的政治组织免费提供的安全计划。该计划宣布,除了美国、加拿大、爱尔兰和英国之外,该计划还将向包括法国和德国在内的 12 个新欧洲市场开放。
