微軟(Microsoft)研究員今日表示,與伊朗政府有關聯的駭客6月曾試圖駭入美國總統競選活動一名「高階官員」的帳號,而幾週前他們才入侵一名美國郡級官員的帳號。
▲微軟今日表示,伊朗駭客曾試圖害入美國高官帳號,意圖可能是干預總統大選。(圖/翻攝自川普、賀錦麗臉書)
路透社報導,研究員在報告中指出,這是伊朗團體愈漸積極嘗試影響美國11月總統大選所採取的一部分行動。這份報告並未就那名「官員」的資訊提供任何進一步細節。
報告指出,伊朗「伊斯蘭革命衛隊(IRGC)情報組織旗下團體向美國總統競選活動一名高階官員寄出魚叉式網路釣魚(spear-phishing)電子郵件」,此外「另一個被認為與IRGC有關聯的團體,侵入一個在美國郡級政府擁有最低存取權限的用戶帳號」。
根據報告,這些活動顯然是伊朗團體為獲得美國政治競選活動情報並且以搖擺州為目標的更廣泛行動一部分。
報告指出,那名郡級員工的帳號是在5月被入侵,這起事件是規模更大的「密碼噴灑行動」(password spray operation)的一部分。駭客對許多帳號使用同一批常見或外洩密碼,直到能登入其中一個帳號。
報告補充道,駭客無法透過這個漏洞存取任何其他帳號,被鎖定的目標人士也已收到通知。
研究者也表示,另一個伊朗團體則推出「隱蔽」新聞網站,利用人工智慧(AI)從合法新聞網站竊取內容,並且鎖定位於政治光譜對立兩端的美國選民為目標讀者。
報告點名了兩個網站,一個是左傾的「尼奧思想家」(Nio Thinker),一個是保守派的「薩凡納時報 」(Savannah Time)。(中央社華盛頓9日電)