腾讯科技讯 据国外媒体报道称,微软公司日前表示,黑客已经将自己的入侵目标瞄准了经常与政府官员接触的欧洲智库和一些非营利组织。
这家科技巨头在当地周三的发布一篇博客文章中称,这些攻击主要是在去年年底通过网络钓鱼活动实施的,目的是窃取对方的员工登陆凭证,并传播恶意软件。
该公司表示,它发现了针对“德国对外关系委员会”(German Council on Foreign Relations)、国际知名的非赢利组织“阿斯彭研究所”(The Aspen Institute)和“德国马歇尔基金会”(The German Marshall Fund)欧洲办事处员工的攻击行为,这些攻击大多是通过恶意网站钓鱼和看似合法的电子邮件地址所展开的。
众所周知,“德国马歇尔基金会”开通、运行了一个旨在监控“俄罗斯宣传”的“Hamilton 68”工具,这是一个用于追踪俄罗斯网络影响力的在线工具,在新闻报道中被广泛使用。
负责客户安全的微软副总裁兼代理首席法律顾问汤姆-伯特(Tom Burt)在博客中写道:“我们在征得对方同意的情况下披露了针对这些组织的黑客攻击,后者的目标是位于比利时、法国、德国、波兰、罗马尼亚和塞尔维亚境内 104 个组织雇员的账户。”
微软表示,尽管公司仍在调查这些攻击的具体来源,但他们“确信”其中许多攻击来自一个名为“Strontium”的组织,该组织另外还有着“Fancy Bear”和“APT 28”的绰号。据报道,该组织与俄罗斯存在一定关联。在 2016 年美国总统选举之前,它还涉嫌同当年民主党全国委员会黑客入侵事件有关。
“这些入侵行为大多发生在 2018 年 9 月至 12 月期间。当我们发现这些组织成为其攻击目标时,我们会迅速通知他们,这样他们就可以采取措施来保护自己的系统安全,并且我们还采取了各种技术措施来保障微软客户免受这些攻击。”微软说道。
该公司表示,自己将从周三起在包括法国、德国和瑞典在内的 12 个欧洲市场提供网络安全服务“账户保护”(AccountGuard),以保护政治领域的客户免受黑客攻击。微软表示,这项服务会免费提供给所有政治候选人、政党和竞选办公室。
该服务拓展到更多欧洲地区的另一个原因在于,欧洲议会选举即将于今年晚些时候开始。欧盟各成员国会在该会上根据分配的名额,选出各自的议员参加欧洲议会。
截至目前,微软尚未就此消息发表更多置评。(腾讯科技审校/汤姆)