当地时间28日,微软公司公布,伊朗政府适用的网络黑客,取得成功侵入了2022年德国慕尼黑安全生产会议和Think 20(T20)高峰会的知名人物及潜在性参加者的电子邮件账号。
此次攻击主题活动干扰了100多的人。微软公司表明,这种仿冒的电子邮件是发送给前政府官员、学者和现行政策实施者,目地是盗取登陆密码和其它隐秘数据。
依据Microsoft的威胁情报中心(MSTIC)的追踪,该黑客联盟是Phosphorus(又被称作Charming Kitten,APT 35和Magic Hound)。当被问到此次行为的发展目标时,微软公司沒有发帖子,
依据MSTIC对这种攻击主题活动的剖析,猜想是互联网情报活动的一部分,致力于经过将受害人的电子邮箱內容和联络目录泄漏,随后用以数据采集。该公司的顾客安全性和信赖负责人汤母-伯特也表明,这种攻击是为了更好地 "情报信息搜集目地"。攻击取得成功地伤害了几位受害人,包含前使者和其它高級现行政策权威专家,她们协助制订分别我国的全世界议程安排和对华政策。
为了更好地可以损害受害人的电子邮件账号,网络黑客在2020年2月至2020年10月中间就向“前政府官员,现行政策权威专家,学者和社会组织领导人员”推送仿冒的电子邮件邀约。攻击者装扮成德国慕尼黑安全性或Think 20(T20)大会的策划者,随后向总体目标推送看不出来漏洞的英语版出席会议邀约电子邮件。在总体目标接纳邀约后,攻击者会尝试蒙骗受害人在一个虚报的登陆页面上键入她们的电子邮件登陆密码。接着,攻击者再登录邮箱,盗取受害人的电子邮件和手机联系人。
该机构以前的网络黑客主题活动也曾尝试盗取高名气受害人的登陆密码。因为沙特驻纽约市使领馆网址偏瘫,没法联络到沙特使领馆发帖子。
值得一提的是,上月,微软公司公布了另一对于2022年美国总统大选的结构和本人的攻击主题活动。在其中,就会有Phosphorus的影子。那时候, Phosphorus攻击了与特朗普竞选主题活动相关的两个个人帐户。微软公司在2020年5月至6月间,发觉了该机构尝试登陆特朗普竞选小助手和美政府高官的帐户,但没什么进展。
上年,微软公司表明早已通告了超出1数十万我国扶持的网络黑客攻击的受害人,这种网络黑客包含包括Phosphorus和另一个沙特适用的机构Holmium,也就是APT 33。3月,这个互联网巨头得到了一项人民法院指令,规定操纵Phosphorus应用的网站域名,这种网站域名被拿来应用虚报的Google和雅虎登陆页面盗取凭据。
但是,伯特表明,这一次攻击与美国总统大选没有关系。微软公司表露,早已与大会策划者协作,并将再次警示她们的与会人员,并将公布所看见的状况,便于每个人能对这类攻击方式提高警惕。除此之外,微软公司也提议攻击着的目的客户尽早查询全部电子邮件分享标准,并找到取得成功破译其电子邮件账号时很有可能设定的不适度标准。
德国慕尼黑安全生产会议是由第三方组织筹办的高端安全性现行政策社区论坛,与会人员多见世界各国国防安全高官及其安全领域的权威专家。伴随着经济全球化过程的发展趋势,德国慕尼黑安全性现行政策大会2002年至今慢慢演化为全世界特性的安全性现行政策讨论会。
T20,二十国集团中国智库高峰会(summit of the think tanks from the G20 countries,Think tank 20)是G20关键外部大会之一,是全世界中国智库意味着为G20奉献聪慧与思维的主要服务平台,并且以其对往年G20的现行政策决策和执行的关键性知名度而备受关注。