微软表示,伊朗黑客的目标是“高调”的会议与会者

2020-10-28 20:00:18

这个名为P(或APT35)的组织伪装成慕尼黑安全会议(Munich Security Conference)和定于本月晚些时候在沙特阿拉伯举行的Think 20峰会的组织者发送了恶搞电子邮件。慕尼黑安全会议是各国元首参加的主要全球安全和政策会议之一。微软表示,这些伪造的电子邮件被发送给前政府官员、学者和政策制定者,以窃取密码和其他敏感数据,如电子邮件收件箱。

当被问及这次行动的目标是什么时,微软没有置评,但该公司的客户安全和信任主管Tom Burt表示,实施攻击是为了“收集情报”。

伯特说:“这些袭击成功地损害了几名受害者的利益,其中包括帮助制定各自国家的全球议程和外交政策的前大使和其他高级政策专家。”我们已经与会议组织者合作,他们已经并将继续警告他们的与会者,我们正在披露我们看到的情况,这样每个人都可以对这种方法在其他会议或活动中使用保持警惕。“。

微软表示,攻击者将用“完美的英语”写电子邮件给他们的目标,要求邀请他们参加会议。在目标接受邀请后,攻击者会试图诱骗受害者在虚假的登录页面上输入他们的电子邮件密码。攻击者随后登录邮箱,窃取受害者的电子邮件和联系人。

该组织之前的黑客行动也曾试图窃取知名受害者的密码。

记者无法联系到伊朗驻纽约领事馆置评,因为其网站已关闭。

众所周知,磷的目标是高调的个人,如政客和总统候选人。但微软表示,这起最新的攻击与即将到来的美国总统大选无关。

去年,微软表示,它已经阻止了1万多名国家支持的黑客攻击受害者,其中包括磷和另一个伊朗支持的组织Holmium,也被称为APT 33。今年3月,这家科技巨头获得了一项法院命令,要求控制P使用的域名,这些域名被用来使用虚假的谷歌和雅虎登录页面窃取凭据。