微软扰乱了选举

  • 时间:
  • 浏览:52
  • 来源:it300
微软扰乱了选举

微软周一宣布,它控制了与臭名昭着的俄罗斯相关威胁演员相关的几个领域。域名的名称暗示黑客可能在与美国即将举行的中期选举有关的活动中使用它们。

科技巨头的数字犯罪部门获得法院命令,以控制由一个威胁小组被追踪为APT28,Fancy Bear,Pawn Storm,Strontium,Sednit,Tsar Team和Sofacy。

APT28,专家认为由俄罗斯GRU情报机构赞助,以发起以政治为主题的活动而闻名包括针对美国和法国最近总统选举的那些。该组织现在可能针对即将到来的美国中期选举

[12]3]微软查获的域名为my-iri.org,hudsonorg-my-sharepoint.com,senate.group,adfs-senate.services,adfs-senate.email和office365-onedrive.com。

第一个领域似乎模仿了国际共和党研究所,这是一个非营利组织,它从美国政府那里获得资金,以促进全世界的民主。第二个领域似乎冒充了哈德逊研究所,这是一个政治上保守的非盈利智囊团。其他域名模仿美国参议院的网站和微软的Office 365服务。

虽然这些域名可能是针对与选举有关的活动设立的,但微软表示目前没有证据证明其中任何一个都被成功使用在攻击中,目前还不清楚黑客究竟打算使用这些攻击的目标主管。

该公司上个月透露,它已发现一些微软网络钓鱼域名,这些域名显然是针对即将举行的中期选举中的三名国会候选人的竞选活动的一部分。

]

“微软已通知两家非营利组织。两者都迅速作出反应,微软将继续与他们和其他目标组织密切合作,共同应对其系统的网络安全威胁。微软总裁兼首席法律官布拉德史密斯在博客文章中表示,过去几个月,我们一直在监控和解决参议院IT员工的域名活动问题。 123]

这不是微软的第一次了查获APT28使用的域名。该公司表示,过去两年共有12次使用法院命令关闭与威胁组织相关的84个虚假网站。

F-Secure安全顾问Sean Sullivan告诫说这些域名微软的目标可能不一定与选举有关。

“微软的声明引起了很多关注,而且焦点主要集中在2018年的中期选举上。但重要的是不要忘记更大的问题,“沙利文告诉安全周刊。 “对俄罗斯当前政权持有制裁意见的智囊团的关注点是关于间谍活动。简而言之:间谍会间谍。无论是否是选举年,都是如此。似乎急于得出这六个领域的结论选举的“攻击”部分可能会错过完整的威胁模型 - 因此应该采取完整的对策。“

微软借此机会宣布其新的AccountGuard计划,该计划提供免费的网络安全保护使用Office 365的候选人,活动和政治机构。

AccountGuard服务是微软捍卫民主计划的一部分,涉及威胁,安全指导和教育的通知,以及测试新安全预览版本的机会功能。

AccountGuard目前仅在美国上市,但微软计划在未来几个月内在其他国家/地区提供。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01