微軟稱伊朗黑客正密集攻擊高價值的國際會議參與者
微軟表示,由伊朗政府支持的黑客針對兩個國際安全和政策會議的100多名高調的潛在與會者發動攻擊。這個名為Phosphorus(或APT35)的組織發送了偽裝成慕尼黑安全會議(國家元首出席的主要全球安全和政策會議之一)和定於本月晚些時候在沙特阿拉伯舉行的Think 20峰會組織者的偽裝郵件。
微軟表示,這些偽造的電子郵件是發給前政府官員、學者和政策制定者,目的是竊取密碼和其他敏感數據。
當被問及這次行動的目標是什麼時,微軟沒有發表評論,但該公司的客戶安全和信任主管湯姆-伯特表示,這些攻擊是為了”情報收集目的”。攻擊成功地損害了幾名受害者,包括前大使和其他高級政策專家,他們幫助制定各自國家的全球議程和外交政策。微軟表示,已經與會議組織者合作,並將繼續警告他們的與會者,微軟正在披露我們所看到的情況,以便每個人都能對這種攻擊方法保持警惕。
微軟表示,攻擊者會給目標寫一封用完美英語書寫的郵件,邀請目標參加會議。在目標接受邀請後,攻擊者會試圖欺騙受害者在一個虛假的登錄頁面上輸入他們的電子郵件密碼。隨後,攻擊者再登錄郵箱,竊取受害者的電子郵件和聯繫人。該組織之前的黑客活動也曾試圖竊取高知名度受害者的密碼。由於伊朗駐紐約領事館網站癱瘓,無法聯繫到伊朗領事館發表評論。
眾所周知,Phosphorus(或APT35)的目標是高調的個人,比如政治家和總統候選人。但微軟表示,這次最新的攻擊與即將舉行的美國總統選舉無關。去年,微軟表示已經通知了超過1萬名國家支持的黑客攻擊的受害者,這些黑客包括包括Phosphorus和另一個伊朗支持的組織Holmium,也就是APT 33。3月,這家科技巨頭獲得了一項法院命令,要求控制Phosphorus使用的域名,這些域名被用來使用虛假的谷歌和雅虎登錄頁面竊取憑證。