微软:伊朗黑客攻击慕尼黑安全会议与会者和T20峰会与会者的电子邮件帐户。这次袭击影响了100多人。微软表示,这些虚假电子邮件被发送给前政府官员、学者和政策制定者,以窃取密码和其他敏感数据。微软威胁情报中心(MSTIC)跟踪的黑客组织是Phosphorus(也称为CharmingKitten、APT35和MagicHound)。当被问及该活动的目标是什么时,微软没有发表评论,但根据MSTIC对这些活动的分析,推测它是网络间谍活动的一部分,旨在泄露受害者的邮箱内容和联系人列表,然后进行数据收集。该公司的客户安全和信任主管汤姆·伯特(TomBurt)也表示,这些攻击是出于“情报收集目的”。这次袭击设法让几名受害者受到损害,包括前大使和其他帮助制定其国家的全球议程和外交政策的高级政策专家。为了能够破坏受害者的电子邮件帐户,黑客在2020年2月至2020年10月期间向“前政府官员、政策专家、学者和非政府组织领导人”发送了虚假的电子邮件邀请。攻击者假装是慕尼黑安全或Think20的组织者(T20)会议,然后向目标发送了一封难以理解的英文版邀请邮件。目标接受邀请后,攻击者试图诱骗受害者在虚假的登录页面上输入他们的电子邮件密码。然后攻击者登录邮箱窃取受害者的电子邮件和联系人。该组织之前的黑客活动也曾试图从知名受害者那里窃取密码。无法联系到伊朗驻纽约领事馆发表评论,因为其在纽约的网站已关闭。值得一提的是,上个月,微软披露了另一起针对参与今年美国总统大选的组织和个人的攻击事件。其中,就有了Phosphorus的身影。当时,Phosphorus入侵了与特朗普竞选相关的多个个人账户。2020年5月至6月期间,微软发现该组织试图登录特朗普竞选助手和美国政府官员的账户,但收效甚微。去年,微软表示已通知超过10,000名国家支持的黑客攻击受害者,其中包括Phosphorus和另一个伊朗支持的组织Holmium,也称为APT33。3月,这家科技巨头获得法院命令,控制Phosphorus使用的域,这些域用于使用虚假的Google和Yahoo登录页面窃取凭据。不过,伯特表示,这次袭击与美国大选无关。微软透露,已经与会议主办方合作,将继续向与会者发出警告,并将所见所闻公之于众,让大家警惕这种攻击方式。此外,微软建议目标用户尽快审查所有电子邮件转发规则,并找出在成功破解其电子邮件帐户时可能设置的不当规则。慕尼黑安全会议是由非官方组织主办的高级别安全政策论坛。与会者多为各国国防官员和安全领域专家。随着全球化进程的发展,慕尼黑安全政策会议从2002年开始逐渐演变为全球安全政策研讨会。T20,G20智库峰会(summitofthethinktanksfromtheG20countries,Thinktank20)是G20重要外围会议之一。它是全球智库代表为G20贡献智慧和思想的重要平台。G20对政策决策和执行的决定性影响备受关注。
