微软化解了针对美国中期选举的APT28黑客攻击

微软昨晚透露,它成功地化解了与俄罗斯军事情报局GRU有关的黑客攻击活动。

该集团在信息安全行业界称为APT28,Fancy Bear或Strontium,之前曾与世界各地众多政府的网络间谍活动有关,包括2016年美国总统之前民主党全国委员会的黑客行为。

微软接管了六个APT28域名

微软总裁布拉德史密斯表示,微软的数字犯罪部门(DCU)成功执行了一项法院命令,以转移该集团创建的六个互联网域名的控制权。这六个域名是:

第一个域名注册为国际共和党研究所的领域,该研究所促进民主原则。第二个是注册模仿哈德森研究所,该研究所以选举网络安全的讨论而闻名。最后四次是模仿美国参议院IT基础设施领域的公然尝试。微软表示已通知所有三家组织。

微软现已接管了84个APT28域名

根据它们的格式,这些域最有可能被用作鱼叉式网络钓鱼操作的一部分。

微软表示,在用于任何攻击之前,它已设法获得域名的所有权。

操作系统制造商表示,这是他们第12次使用法院命令控制他们认为与APT28的攻击基础设施相关的域名。史密斯表示,他们现在已经控制了过去两年中的84个APT28域名。

史密斯说: “尽管上周采取了措施,但我们仍然关注针对这些网站和其他网站的持续活动,并指向美国政治领域的民选官员,政治家,政治团体和智囊团。” “总的来说,这种模式反映了我们在2016年美国大选和2017年法国大选之前所看到的活动类型。”

上周,路透社报道说,联邦调查局正在调查对加利福尼亚民主党候选人的国会竞选的网络攻击,尽管没有证据表明微软的干预与该调查有关。

微软客户安全和信任公司副总裁Tom Burt在7月中旬的一次会议上发表讲话称,微软当时已经阻止了对2018年美国中期选举的首次网络攻击。

今年5月,联邦调查局也以类似的方式进行干预,以控制APT28集团用来控制VPNFilter IoT僵尸网络的域名。

微软正式推出AccountGuard服务

在宣布微软干预6个APT28域名时,史密斯还宣布推出AccountGuard服务,旨在帮助美国大选和竞选实体确保其IT基础设施免受民族国家的攻击。

Bleeping Computer在本月初首次表露了有关微软新的AccountGuard服务的消息 - 更多详情请点击此处

在微软宣布收购六个APT28域名后,谷歌还在其博客上发布了一份关于政府支持的网络钓鱼操作危险的安全建议。上周,谷歌增加了对控制G Suite服务中“政府支持的攻击”警报行为的支持。

  • 发表于:
  • 原文链接:https://www.bleepingcomputer.com/news/security/microsoft-disrupts-apt28-hacking-campaign-aimed-at-us-midterm-elections/

扫码关注云+社区

领取腾讯云代金券