微软在中期选举前发现更多俄罗斯网络攻击

这家科技巨头周二表示，APT28黑客组织—；也被称为锶、花式熊、索法西、塞德尼和典当风暴，据信与俄罗斯政府有关—；创建了至少六个与美国参议院和保守党组织有关的虚假网站，以欺骗其访问者并侵入他们的电脑。

三个假冒的网络域名被设计成属于美国参议院，而一个非政治网站则欺骗了微软自己的在线产品。

另外两个虚假网站是为了模仿美国的两个保守组织而设计的：

1. 哈德逊研究所— 一个保守的华盛顿智库主持了关于网络安全等重要活动的广泛讨论。
2. 国际共和党研究所（IRI）— 这是一个在全世界推广民主的非营利组织，其董事会成员包括亚利桑那州共和党知名人士约翰·麦凯恩和前共和党全国委员会主席弗兰克·法伦科夫。

虽然没有迹象表明黑客成功地让任何访问者点击这些假冒网站，但微软表示，这些假冒网站是在过去几个月创建的，并在主要的网络托管公司注册。
微软没有透露更多细节，称“需要澄清的是，在DCU转移对这些域的控制权之前，我们目前没有证据表明这些域被用于任何成功的攻击，也没有证据表明涉及这些域的任何计划攻击的最终目标的身份。”

微软的数字犯罪部门在去年获得法庭批准后禁用了这些假网站，该批准于上周刚刚执行，有效地允许该公司在“被用于任何成功的攻击”之前，抢夺由APT28创建的假域名

自2016年以来，这家科技巨头已经多次利用法庭关闭了由APT28创建的84个虚假网站。

微软副总裁汤姆·伯特（Tom Burt）上个月在阿斯彭安全论坛（Aspen Security Forum）上发表讲话时表示，该公司还截获了一个由APT28注册的假域名，因为该域名是为针对至少三名国会候选人的网络钓鱼攻击而建立的。

这个臭名昭著的黑客组织至少从2007年开始活跃，公开与俄罗斯秘密军事情报机构GRU（总参谋部主要情报局）有联系，近年来还被指控犯有一系列黑客行为，包括2016年总统选举黑客行为。

在本案早期提交的一份备忘录中，微软表示，APT28试图“建立一个指挥和控制基础设施，通过该基础设施，被告可以进行非法活动，包括对计算机和网络的攻击、对用户活动的监控，以及信息的窃取。”

微软披露这一消息的前一个月，美国特别顾问、前联邦调查局局长罗伯特·穆勒（Robert Mueller）对12名与2016年大选期间民主党全国委员会（DNC）遭受网络攻击有关的俄罗斯情报官员提出指控。