按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟:伊朗支持的駭侵組織,鎖定 2020 年美國大選相關帳號發動攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:5128

TWCERT/CC 微軟:伊朗支持的駭侵組織,鎖定 2020 年美國大選相關帳號發動攻擊

微軟資安團隊發表研究報告,指出由伊朗支持的駭侵團體「Phosphorus」,於今年八月到九月間,針對與 2020 美國總統大選相關的二百餘個帳號,發動 2,700 次以上攻擊。

這些被攻擊的帳號共有 241 個,一部分屬於各參選陣營使用的帳號,一部分則是美國現任或前任政府官員、全球政治線媒體記者、伊朗國內外重要人士之用;被攻擊的帳號中,已經有 4 個遭到成功入侵,但這 4 個帳號並不屬於美國政治人物所有。

被稱為「Phosphorus」(磷)的這個駭侵組織,會用各種方式設法取得受害者的微軟帳號登入權限,然後會試圖搜尋並取得和這個帳號相關的其他帳號權限或手機門號,並且將驗證所需的認證信導向到其他帳號,以取得主要帳號的控制權。

微軟呼籲所有微軟用戶,立即在設定中啟用二階段驗證,並且經常檢視自己的帳號存取記錄,一旦發現異常存取,應該立即通報並更改登入密碼。

回頁首