微软在中期选举前发现大量来自俄罗斯的网络攻击

微软声称在2018年中期选举之前发现了针对美国参议院和保守派智囊团的新俄罗斯黑客企图。 这家科技巨头周二表示，APT28黑客组织 - 也被称为Strontium，Fancy Bear，Sofacy，Sednit和Pawn Storm，被认为与俄罗斯政府有关 - 创建了至少六个与美国参议院和保守派相关的虚假网站组织欺骗其访问者并入侵他们的计算机。 三个假网站域名看起来好像属于美国参议院，而一个非政治网站骗过了微软自己的在线产品。 另外两个虚假网站旨在模仿两个美国保守组织：

1. 哈德逊研究所 - 一个保守的华盛顿智库，主持有关网络安全等主题的讨论，以及其他重要活动。
2. 国际共和党研究所（IRI） - 一个促进全球民主的非营利组织，其董事会成员包括着名的共和党人士，如参议员约翰麦凯恩，R-Ariz。和前共和党全国委员会主席Frank Fahrenkopf。

虽然没有迹象表明黑客成功地让任何访问者点击虚假网站，但微软称这些虚假网站是在过去几个月创建的，并在主要的网络托管公司注册。

微软并没有了解更多的细节， “需要明确的是，我们目前还没有证据表明这些域进行任何成功的攻击中使用之前的DCU转移的掌控当中，我们也没有证据表明任何终极目标的身份涉及这些领域的计划攻击。“ 在去年获得法院批准后，微软的数字犯罪部门禁用了虚假网站，该网站于上周执行，有效地允许该公司抓住APT28创建的虚假域名，然后“用于任何成功的攻击”。 自2016年以来，这家科技巨头已经十多次使用法院来关闭由APT28创建的84个虚假网站。 微软副总裁Tom Burt在上个月的Aspen安全论坛上发言时表示，该公司在发现它是针对至少三名国会候选人的网络钓鱼攻击后，还取消了APT28注册的虚假域名。 至少从2007年开始，这个臭名昭着的黑客组织公开与GRU（总参谋部主要情报局），俄罗斯秘密军事情报机构有联系，并且近年来被指控犯有一系列黑客行为，其中包括2016年总统选举黑客。 在该案件早期提交的一份备忘录中，微软称APT28试图“建立一个指挥和控制基础设施，通过这种基础设施，被告进行非法活动，包括攻击计算机和网络，监控用户活动，以及窃取信息。” 美国特别顾问和前联邦调查局局长罗伯特·穆勒（Robert Mueller ）在2016年竞选期间对12名与民主党全国委员会（DNC）的网络攻击有关的俄罗斯情报官员提出指控时，微软的已经行动了差不多一个月了。