微软周一晚间透露,在与2018年美国中期选举前夕,与俄罗斯有关的黑客正在瞄准美国智库和政治组织。
该公司的数字犯罪部门(DCU)上周执行了一项法院命令,以控制由一个名为Strontium(又名Fancy Bear或APT28)的组织创建的六个互联网域名,该组织与俄罗斯政府有关,微软总裁布拉德史密斯在博客写道。这些域包括:my-iri.org,hudsonorg-my-sharepoint.com,senate.group,adfs-senate.services,adfs-senate.email和office365-onedrive.com。
上周被破坏的域名似乎模仿了国际共和党研究所(IRI),政治上保守的华盛顿特区智库哈德森研究所和美国参议院。史密斯表示,微软没有证据表明它们被用于任何成功的攻击。
史密斯说,微软在两年内已经使用相同的方法关闭了与该组相关的84个虚假网站。攻击者创建的网站和网址几乎与他们的目标受害者访问或期望从中接收电子邮件的合法网站相同。
史密斯写道:“我们担心这些和其他企图会对在2018年选举前与美国各政党有关的更广泛群体构成安全威胁。” “作为由DCU最近获得的法院命令中达成的联邦法官任命的特别大师,有充分的理由相信锶可能”继续“其行为。面对这种持续的活动,我们必须工作假设这些攻击会进一步扩大。“
正如“ 华盛顿邮报”报道的那样,哈德森研究所已经调查了俄罗斯的腐败现象,而IRI则在全球推行民主,俄罗斯政府可能会想要破坏这些努力。
最近的袭击模式“反映了我们在2016年美国大选前和2017年大选中所看到的活动类型,”他补充说。
为了进一步帮助防止在11月中期选举中进行干预,微软今天推出了一个名为AccountGuard的新发起人。
“这项计划将为联邦,州和地方的所有候选人和竞选办公室提供最先进的网络安全保护,以及我们现在认为受到攻击的智库和政治组织,”史密斯解释。该公司使用Office 365为候选人,竞选办公室和“相关政治机构”提供额外保护。
领取专属 10元无门槛券
私享最新 技术干货