我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

楊安澤承認敗選:將繼續為紐約市更好的明天奮鬥

胡錫進傳退休…由她接棒 環時言論走向受矚

微軟:俄駭客「釣魚郵件」攻擊150個組織

俄國官方撐腰的駭客本周發動以「美國國際開發總署」的行銷電郵帳號,鎖定美國等外國政府的部會局署以及智庫,再用釣魚郵件進行攻擊。(美聯社)
俄國官方撐腰的駭客本周發動以「美國國際開發總署」的行銷電郵帳號,鎖定美國等外國政府的部會局署以及智庫,再用釣魚郵件進行攻擊。(美聯社)

微軟公司表示,俄國官方撐腰的駭客本周發動「太陽風」(SolarWinds)網路後續攻擊事件,以「美國國際開發總署」(USAID)的行銷電郵帳號,鎖定美國等外國政府的部會局署以及智庫,再用釣魚郵件進行攻擊。

美聯社28日報導,微軟公司副董伯特(Tom Burt)27日在部落格貼文寫道,這次網攻鎖定150家不同組織約3000個電郵帳號,其中至少四分之一涉及到國際開發、人道及人權事務。

伯克貼文並未言明這次俄國駭客網攻行動,有多少比例已經成功入侵;但是在另一個不同的科技部落,他貼文表示,大多數網攻都被自動系統標示為垃圾郵件而阻擋下來;微軟正在與全體被鎖定的客戶接洽,通知此次網攻。

也追蹤本次駭客攻擊的網路安全公司Volexity貼文表示,駭客釣魚郵件被偵測到的比率相形很低,意味駭客「就入侵標的對象,可能取得一定成功」。

伯特表示,這次網攻顯然延續此前俄國駭客多次行動,「鎖定政府涉外官署,與情資蒐集有關」。他認為這次鎖定攻擊蔓延到至少24個國家。

知名網安公司FireEye也表示,正在追蹤俄國「對外情報局」(SVR)自3月起用釣魚郵件發動的「多波攻勢」,攻擊時使用五花八門的誘餌,包括外交照會,以及大使館邀請函。

微軟公司指出,駭客透過Constant Contact電郵行銷公司取得USAID電郵帳號;那些看來很真的電郵日期押在3月25日,聲稱內容含括鼓吹2020年選舉舞弊的新資訊,還附上一條連結,讓駭客「建立永久管道直通被感染機器」。

微軟在技術部落格上表示,當前攻勢還在進行;公司1月首次偵測到幾波一直升高的釣魚郵件攻擊,現在攻擊已經演化。

駭客 微軟 釣魚

上一則

大企業CEO 這疫年薪水調漲「比員工多3千倍」

下一則

郵政總局調漲郵資 今夏起平信58美分

延伸閱讀

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >