微软上周发出警告,指出已发现一个由伊朗政府支持的黑客集团Phosphorus,在今年的8月到9月间大量识别微软客户的电子邮件账号,并针对其中的241个展开攻击,这些账号涉及2020年美国总统大选活动阵营、现在或前任的美国政府官员、专门报道全球政治的记者,以及旅居国外的伊朗人。
根据微软的统计,Phosphorus在这30天内企图识别2,700个微软电子邮件账号是否为目标攻击对象,并针对其中的241个展开攻击,有4个账号被成功入侵。
Phosphorus的攻击行动在技术上并不复杂,黑客先搜集了大量的个人信息,以确认这些人的微软账号是否为目标攻击对象,再针对目标展开攻击。有时候先开采微软账号所绑定的第二个电子邮件账号,利用密码重置或账号恢复功能取得微软账号,有些时候则取得了目标对象的电话号码,再以之进行密码重设。
不过,被成功入侵的4个微软账号,都与总统大选阵营或美国政府官员无关。
虽然这只是个寻常的攻击行动,但微软表示,他们只是想让国家级的黑客攻击变得越来越透明,以协助其它国家或用户提高警觉。
微软在去年8月推出免费的AccountGuard账号安全服务,以保护那些支撑民主的组织,免受国家级网络攻击的威胁,迄今已有来自26个国家的6万个账号接受微软的保护,这一年来这些用户已收到来自该服务的超过800次攻击通知。