关于ZAKER 融媒体解决方案 合作 加入
51CTO 10-29

微软:伊朗黑客攻击慕尼黑安全会议和 T20 峰会的参与者

当地时间 28 日,微软披露,伊朗政府支持的黑客,成功入侵了今年慕尼黑安全会议和 Think 20(T20)峰会的知名人士及潜在参与者的电子邮件帐户。

作者:Megannainai 来源:FreeBuf|2020-10-29 13:10

收藏

分享

当地时间 28 日,微软披露,伊朗政府支持的黑客,成功入侵了今年慕尼黑安全会议和 Think 20 ( T20 ) 峰会的知名人士及潜在参与者的电子邮件帐户。

这次攻击活动影响了 100 多人。微软表示,这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。

根据 Microsoft 的威胁情报中心 ( MSTIC ) 的跟踪,该黑客组织是 Phosphorus ( 又被称为 Charming Kitten,APT 35 和 Magic Hound ) 。当被问及这次行动的目标是什么时,微软没有发表评论,

根据 MSTIC 对这些攻击活动的分析,猜测是网络间谍活动的一部分,旨在通过将受害者的邮箱内容和联系列表泄露,然后用于数据收集。该公司的客户安全和信任主管汤姆 - 伯特也表示,这些攻击是为了 " 情报收集目的 "。攻击成功地损害了几名受害者,包括前大使和其他高级政策专家,他们帮助制定各自国家的全球议程和外交政策。

为了能够侵害受害者的电子邮件帐户,黑客在 2020 年 2 月至 2020 年 10 月之间就向 " 前政府官员,政策专家,学者和非政府组织领导人 " 发送伪造的电子邮件邀请。攻击者伪装成慕尼黑安全或 Think 20 ( T20 ) 会议的组织者,然后向目标发送看不出破绽的英文版参会邀请邮件。在目标接受邀请后,攻击者会试图欺骗受害者在一个虚假的登录页面上输入他们的电子邮件密码。随后,攻击者再登录邮箱,窃取受害者的电子邮件和联系人。

该组织之前的黑客活动也曾试图窃取高知名度受害者的密码。由于伊朗驻纽约领事馆网站瘫痪,无法联系到伊朗领事馆发表评论。

值得一提的是,上个月,微软披露了另一针对今年美国总统大选的组织和个人的攻击活动。其中,就有 Phosphorus 的身影。当时, Phosphorus 攻击了与特朗普竞选活动有关的多个个人账户。微软在 2020 年 5 月至 6 月间,发现了该组织试图登录特朗普竞选助手和美国政府官员的账户,但收效甚微。

去年,微软表示已经通知了超过 1 万名国家支持的黑客攻击的受害者,这些黑客包括包括 Phosphorus 和另一个伊朗支持的组织 Holmium,也就是 APT 33。3 月,这家科技巨头获得了一项法院命令,要求控制 Phosphorus 使用的域名,这些域名被用来使用虚假的谷歌和雅虎登录页面窃取凭证。

不过,伯特表示,这一次攻击与美国大选没有关系。微软透露,已经与会议组织者合作,并将继续警告他们的与会者,并将公开所看到的情况,以便每个人都能对这种攻击方法保持警惕。此外,微软也建议攻击着的目标用户尽快查看所有电子邮件转发规则,并找出成功破解其电子邮件帐户时可能设置的不适当规则。

慕尼黑安全会议是由非官方机构承办的高规格安全政策论坛,与会者多为各国国防官员以及安全领域的专家。随着全球化进程的发展,慕尼黑安全政策会议 2002 年以来逐渐演变为全球性质的安全政策研讨会。

T20,二十国集团智库峰会 ( summit of the think tanks from the G20 countries,Think tank 20 ) 是 G20 重要外围会议之一,是全球智库代表为 G20 贡献智慧与思想的重要平台,并以其对历年 G20 的政策决定和实施的决定性影响力而备受瞩目。

【编辑推荐】

Chrome 浏览器再受攻击——零日漏洞再次现世!

Emotet 攻击开始使用伪装为 Microsoft Office 消息的新模板

AI 和 ML 在网络安全中的用例

网络安全:你的手机安全吗?快来自查!

面向国产生态的网络安全事件运维技术研究

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

黑客攻击网络安全

分享 :

大家都在看猜你喜欢

以上内容由"51CTO"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享