导 读
微软周五表示,伊朗正在加速开展旨在影响美国大选的网络攻击活动,其中一次是通过电子邮件网络钓鱼攻击总统竞选活动。
微软发现,伊朗攻击者近几个月来创建了虚假新闻网站,并冒充活动人士,为煽动分裂并可能影响今年秋天美国选民(尤其是摇摆州的选民)奠定了基础。
微软最新威胁情报报告的调查结果显示,伊朗在最近的美国大选中表现活跃,正在为另一场可能对全球产生影响的选举制定策略。
该报告比美国情报官员披露的内容更进一步,列举了伊朗组织的具体例子以及他们迄今为止采取的行动。伊朗驻联合国代表团否认其有计划干预或对美国总统大选发动网络攻击。
报告没有具体说明伊朗除了在美国制造混乱之外的意图,尽管美国官员此前曾暗示伊朗特别反对前总统唐纳德·特朗普。美国官员还对德黑兰寻求报复特朗普下令在 2020 年袭击伊朗将军的行为表示担忧。
本周,司法部公布了对一名与伊朗有联系的巴基斯坦男子的刑事指控,该男子涉嫌策划暗杀多名官员,其中可能包括特朗普。
微软的报告列举了伊朗近期活动的四个例子,该公司预计,随着十一月大选的临近,这些活动还会增多。
该报告称,今年 6 月,一个与伊朗革命卫队有关联的组织向美国总统竞选高级官员发送了一封钓鱼邮件,这是一种常用于收集敏感信息的网络攻击形式,但并未指明是哪个竞选团队所为。微软表示,该组织通过一名前高级顾问被黑客入侵的电子邮件账户发送邮件,以掩盖邮件来源。
几天后,该伊朗组织试图登录一位前总统候选人的账户,但未能成功。该公司已通知被攻击的用户。
另一个例子是,一个伊朗组织一直在创建伪装成美国新闻网站的网站,针对政治立场相反的选民。
报道称,一家面向左翼观众的虚假新闻网站侮辱特朗普,称他“疯疯癫癫”,并暗示他吸毒。另一家旨在吸引共和党读者的网站则关注 LGBTQ 问题和性别确认手术。
微软引用的第三个例子是,伊朗团体正在冒充美国活动人士,可能为临近选举时的影响行动奠定基础。
最后,据报道,另一个伊朗组织于 5 月入侵了摇摆州一名政府雇员的账户。目前尚不清楚该网络攻击是否与干预选举有关。
伊朗驻联合国代表团向美联社发送了一份电子邮件声明:“伊朗已成为针对其基础设施、公共服务中心和行业的众多攻击性网络行动的受害者。伊朗的网络能力是防御性的,与其面临的威胁成正比。伊朗既没有发动网络攻击的意图,也没有计划发动网络攻击。美国总统选举是伊朗的内部事务,伊朗不会干涉。”
微软表示,它一直在监控外国敌人如何使用生成式人工智能技术。这些越来越便宜且易于获取的工具可以在几秒钟内生成栩栩如生的假图像、照片和视频,这引起一些专家的担忧,他们担心这些工具会在本届选举周期中被用来误导选民。
该公司表示,尽管许多国家已尝试使用人工智能进行影响力行动,但这些努力迄今为止并没有产生太大影响。报告称,一些参与者“重新采用了过去被证明有效的技术——简单的数字操纵、错误描述内容以及在虚假信息上使用可信标签或徽标。”
微软的报告与美国情报官员最近的警告相一致,他们表示,美国的对手似乎决心在11月选举前在互联网上散布虚假和煽动性的言论。
获取微软报告:https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/iran-steps-into-us-election-2024-with-cyber-enabled-influence-operations
新闻链接:
https://www.securityweek.com/iran-is-accelerating-cyber-activity-that-appears-meant-to-influence-the-us-election-microsoft-says/
今日安全资讯速递
APT事件
Advanced Persistent Threat
微软称伊朗正在加速开展网络活动,意图影响美国大选
https://www.securityweek.com/iran-is-accelerating-cyber-activity-that-appears-meant-to-influence-the-us-election-microsoft-says/
美国捣毁朝鲜卧底 IT 员工使用的笔记本电脑农场
https://www.bleepingcomputer.com/news/security/us-dismantles-laptop-farm-used-by-undercover-north-korean-it-workers/
乌克兰攻势期间俄罗斯库尔斯克地区遭受“大规模” DDoS 攻击
https://therecord.media/kursk-military-offensive-ddos-russia-ukraine
朝鲜网络间谍组织瞄准大学教授
https://thehackernews.com/2024/08/university-professors-targeted-by-north.html
基于 Go 的新后门 GoGra 瞄准南亚媒体组织
https://thehackernews.com/2024/08/new-go-based-backdoor-gogra-targets.html
美国政府悬赏 1000 万美元缉拿伊朗 ICS 黑客
https://www.securityweek.com/us-offering-10-million-reward-for-iranian-ics-hackers/
一般威胁事件
General Threat Incidents
物理安全公司 ADT 确认遭受黑客攻击并泄露数据
https://www.securityweek.com/physical-security-firm-adt-confirms-hack-and-data-breach/
恶意软件在 30 万个浏览器上强制安装 Chrome 扩展程序并修补 DLL
https://www.bleepingcomputer.com/news/security/malware-force-installs-chrome-extensions-on-300-000-browsers-patches-dlls/
FBI 和 CISA 针对 BlackSuit 勒索软件组织发布联合公告
https://securityaffairs.com/166760/hacking/blacksuit-ransomware-group-advisory.html
Rhysida 勒索软件组织声称已经入侵特拉华州的 Bayhealth 医院
https://securityaffairs.com/166749/cyber-crime/rhysida-ransomware-bayhealth-hospital.html
医疗行业谴责俄罗斯勒索软件,密歇根州医院系统面临网络攻击
https://therecord.media/michigan-hospital-system-struggling-after-cyberattack
勒索软件攻击导致抵押贷款机构 LoanDepot 损失 2700 万美元
https://www.securityweek.com/ransomware-attack-cost-loandepot-27-million/
SnakeKeylogger 潜入 Windows 收件箱窃取敏感机密
https://www.theregister.com/2024/08/05/snakekeylogger_malware_windows/
Chameleon Android 银行木马通过虚假 CRM 应用程序攻击用户
https://thehackernews.com/2024/08/chameleon-android-banking-trojan.html
FBI报告:BlackSuit 勒索软件两年多来累计索要赎金逾 5 亿美元
https://www.bleepingcomputer.com/news/security/fbi-blacksuit-ransomware-made-over-500-million-in-ransom-demands/
近30 亿份包含个人信息的National Public Data(国家公共数据)记录被泄露到网络犯罪论坛
https://hackread.com/data-breach-national-public-data-records-ssns-dumped/
漏洞事件
Vulnerability Incidents
思科设备遭黑客攻击、存在未修补漏洞
https://www.securityweek.com/warnings-issued-over-cisco-device-hacking-unpatched-vulnerabilities/
专家发现导致 RCE、数据窃取和全服务接管的严重 AWS 漏洞
https://thehackernews.com/2024/08/experts-uncover-severe-aws-flaws.html
微软披露四个可能导致 RCE 和 LPE 的 OpenVPN 漏洞
https://thehackernews.com/2024/08/microsoft-reveals-four-openvpn-flaws.html
微软披露 Office 0day漏洞,补丁尚在开发过程中
https://www.bleepingcomputer.com/news/security/microsoft-discloses-office-zero-day-still-working-on-a-patch/
美国网络安全和基础设施安全局 (CISA) 将 Apache OFBiz 和 Android 内核漏洞添加到其已知被利用的漏洞目录中
https://securityaffairs.com/166782/hacking/cisa-adds-apache-ofbiz-and-android-kernel-bugs-known-exploited-vulnerabilities-catalog.html
谷歌研究人员在高通流行的移动 GPU 软件中发现了十几个缺陷
https://www.wired.com/story/google-android-red-team-qualcomm-gpu-flaws/
ATM 软件漏洞可导致大量现金被盗
https://www.wired.com/story/vss-atm-vulnerabilities-defcon-2024/
AMD SinkClose 漏洞可帮助安装几乎无法检测到的恶意软件
https://www.bleepingcomputer.com/news/security/new-amd-sinkclose-flaw-helps-install-nearly-undetectable-malware/
漏洞允许通过 Sonos 智能音箱窃听用户
https://www.securityweek.com/vulnerability-allowed-eavesdropping-via-sonos-smart-speakers/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):微软称伊朗正在加速开展网络活动,意图影响美国大选
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论