微軟：伊朗駭客鎖定2020年美國總統大選陣營與政治人物的帳號展開攻擊

微軟上周發出警告，指出已發現一個由伊朗政府支持的駭客集團Phosphorus，在今年的8月到9月間大量辨識微軟客戶的電子郵件帳號，並針對其中的241個展開攻擊，這些帳號涉及2020年美國總統大選活動陣營、現在或前任的美國政府官員、專門報導全球政治的記者，以及旅居國外的伊朗人。

根據微軟的統計，Phosphorus在這30天內企圖辨識2,700個微軟電子郵件帳號是否為目標攻擊對象，並針對其中的241個展開攻擊，有4個帳號被成功入侵。

Phosphorus的攻擊行動在技術上並不複雜，駭客先蒐集了大量的個人資訊，以確認這些人的微軟帳號是否為目標攻擊對象，再針對目標展開攻擊。有時候先開採微軟帳號所綁定的第二個電子郵件帳號，利用密碼重置或帳號復原功能取得微軟帳號，有些時候則取得了目標對象的電話號碼，再以之進行密碼重設。

不過，被成功入侵的4個微軟帳號，都與總統大選陣營或美國政府官員無關。

雖然這只是個尋常的攻擊行動，但微軟表示，他們只是想讓國家級的駭客攻擊變得愈來愈透明，以協助其它國家或用戶提高警覺。

微軟在去年8月推出免費的AccountGuard帳號安全服務，以保護那些支撐民主的組織，免受國家級網路攻擊的威脅，迄今已有來自26個國家的6萬個帳號接受微軟的保護，這一年來這些使用者已收到來自該服務的逾800次攻擊通知。