微軟的一份報(bào)告表示，俄羅斯，伊朗等國(guó)家的黑客組織正在將攻擊參與今年美國(guó)總統(tǒng)大選的組織和個(gè)人。

微軟客戶安全副總裁湯姆·伯特(Tom Burt)表示，這些攻擊者不僅針對(duì)候選人和競(jìng)選人員，而且針對(duì)他們背后的咨詢團(tuán)隊(duì)。

最近幾周，與俄羅斯有聯(lián)系的網(wǎng)絡(luò)間諜組織Strontium(也被稱(chēng)為Sofacy，APT28，F(xiàn)ancy Bear，Sednit)，攻擊了與美國(guó)大選直接或間接相關(guān)的200多個(gè)組織。這個(gè)組織因2016年攻擊美國(guó)大選而聞名，他們的工作重點(diǎn)是竊取目標(biāo)的憑據(jù)并破壞其帳戶，并收集情報(bào)進(jìn)行攻擊，以破壞美國(guó)大選。

伊朗黑客組織Phosphorus(又名Rocket Kitten，Newscaster)攻擊了與特朗普競(jìng)選活動(dòng)有關(guān)的多個(gè)個(gè)人賬戶。微軟在2020年5月至6月間發(fā)現(xiàn)了該組織試圖登錄特朗普競(jìng)選助手和美國(guó)政府官員的賬戶，但收效甚微。

據(jù)路透社10日的報(bào)道，微軟稱(chēng)民主黨總統(tǒng)候選人拜登的主要競(jìng)選咨詢公司，稱(chēng)該公司近日受到了來(lái)自俄羅斯政府支持的黑客的攻擊。

有三名知情人士指出，目前黑客攻擊的主要目標(biāo)是位于美國(guó)首都華盛頓的公共事務(wù)和政治咨詢公司SKDKnickerbocker。該公司主要負(fù)責(zé)媒體關(guān)系、戰(zhàn)略和其他公共宣傳，專(zhuān)門(mén)為民主黨政治競(jìng)選提供服務(wù)。

不過(guò)，微軟表示，對(duì)與特朗普和拜登競(jìng)選活動(dòng)有關(guān)的人的攻擊并未成功。

俄羅斯政府背景黑客雖然對(duì)該公司的網(wǎng)站進(jìn)行了攻擊，但由于公司安全保障嚴(yán)密，黑客未能入侵該公司的網(wǎng)絡(luò)系統(tǒng)。而知情人士也表示，黑客此次的攻擊手段包括了網(wǎng)絡(luò)釣魚(yú)(一種試圖誘騙用戶泄露密碼的方式)及其他能夠滲入SKDK網(wǎng)絡(luò)系統(tǒng)的手段。

此前，美國(guó)國(guó)家反諜報(bào)與安全中心曾發(fā)布關(guān)于2020年美國(guó)大選的首份公共評(píng)估報(bào)告，其中指出俄羅斯采取“一系列措施”影響大選。這份情報(bào)評(píng)估提到，烏克蘭的親俄勢(shì)力想要破壞民主黨總統(tǒng)候選人拜登的選情。不過(guò)，俄羅斯政府隨后否認(rèn)了針對(duì)該國(guó)企圖影響美國(guó)選舉的指控，并表示不干涉他國(guó)內(nèi)政。

參考來(lái)源：

https://www.bleepingcomputer.com/news/security/microsoft-state-backed-hackers-are-targeting-the-2020-us-elections/

https://www.cnbeta.com/articles/tech/1027219.htm