不是假消息!微硬證實伊朗駭客發動「網路攻擊」 企圖干涉2020美總統大選
看來各界都非常關注美國明年的總統大選,畢竟明年當選的候選人經會大大影響美國未來政策走向,這也導致有心人士的介入。繼不斷傳出
微硬的資料,該公司的威脅情資中心在今年8月到9月這30天區間中,辨識出來自伊朗的2700次攻擊嘗試,在241個遭影響的微硬客戶帳號中,有4次成功入侵的紀錄,不過慶幸的是,這幾次成功並不是侵入競選團隊成員或前任、現任官員的帳戶。
微硬分析這些被針對的帳戶中,有些是總統大選競選團隊成員,前任或現任的美國政府官員、記者或居住在海外的伊朗名人;不過微硬並沒有透露是哪一方的競選團隊遭到入侵,也沒有明確指出其他受影響帳戶的資訊。有媒體報導是川普競選團隊遭伊朗駭客盯上,不過被該競選團隊否認。
微硬表示,這個伊朗駭客組織名叫「Phosphorus」,又叫APT35;他們藉由收集的名單與電話號碼,試圖用密碼重設跟恢復帳號功能,來取得帳戶控制權。另外,還想藉由掌握Email帳戶,或用戶設定的第二Mail帳戶來奪得主帳戶控制權。
此次,微硬藉由源頭攻擊來源,並用司法手段來取得伊朗駭客掌握的網域控制權;微硬建議可採用兩階段認證機制,還有採用微硬的無密碼登入功能,並持續觀察在登入資訊的頁面當中,是不是有異常的登入時間或地點等狀況。
微硬之所以被攻擊,主要是旗下產品像Windows、Office跟信件服務使用者為數眾多,也因此成為重要的攻擊目標,必須面對不斷出現的攻擊嘗試及變換手法,也成為微硬資安單位不小的挑戰。
從此次的伊朗駭客集團事件可以看出,除了俄羅斯積極且有能力的想要干擾美國大選外,就連與美國一向不對盤的伊朗也有野心,而且已經企圖攻擊跟侵入重要人士的帳號,相信隨著大選腳步越來越接近,這樣的攻擊也只會越來越頻繁。
