微软:伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者
当地时间28日,微软披露,伊朗政府支持的黑客,成功入侵了今年慕尼黑安全会议和Think 20(T20)峰会的知名人士及潜在参与者的电子邮件帐户。 这次攻击活动影响了100多人。微软表示,这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。 根据Microsoft的威胁情报中心(MSTIC)的跟踪,该黑客组织是Phosphorus(又被称为Charming Kitten,APT 35和Magic Hound)。当被问及这次行动的目标是什么时,微软没有发表评论, 根据MSTIC对这些攻击活动的分析,猜测是网络间谍活动的一部分,旨在通过将受害者的邮箱内容和联系列表泄露,然后用于数据收集。该公司的客户安全和信任主管汤姆-伯特也表示,这些攻击是为了 "情报收集目的"。攻击成功地损害了几名受害者,包括前大使和其他高级政策专家,他们帮助制定各自国家的全球议程和外交政策。 为了能够侵害受害者的电子邮件帐户,黑客在2020年2月至2020年10月之间就向“前政府官员,政策专家,学者和非政府组织领导人”发送伪造的电子邮件邀请。攻击者伪装成慕尼黑安全或Think 20(T20...
