以国家为背景的黑客瞄准了10,000名微软客户

 
微软表示，它在过去一年中通知大约10,000名客户被国家支持的威胁组织定为目标或受到攻击。
“这些攻击中约有84%针对我们的企业客户，约16%针对消费者个人电子邮件帐户，”微软企业客户安全与信任副总裁Tom Burt表示。
这些数字表明民族国家依赖网络攻击作为收集和提取情报的手段，以及“影响地缘政治或实现其他目标”。
通过AccountGuard发出的781通知
来自伊朗，朝鲜和俄罗斯的黑客团体在过去一年中遭受了绝大多数民族国家对微软客户的攻击，最引人注目的活动来自威胁行为者，如“从伊朗运营的钬和汞，铊来自朝鲜，以及两名来自俄罗斯的演员，我们称之为Yttrium和Strontium。“
雷蒙德在其自己的安全产品中添加了Microsoft威胁情报中心在分析这些攻击时收集的数据，这有助于公司保护其客户免受针对其用户群的未来高级持续威胁(APT)组操作的影响。
在发现APT小组协调的一系列攻击并针对民主基本实体(如政党和竞选活动)以及以民主为重点的智囊团和非政府组织(NGO)之后，微软还向其组织部分免费的AccountGuard服务发出了781个通知。遍布四大洲的国家。
Microsoft AccountGuard为注册组织提供潜在威胁通知或国家/地区行为者对O365帐户的妥协，并提供有关正确保护数字资产的安全最佳做法的指导。
“这些数据显示，美国应该特别关注以民主为重点的组织，因为这些攻击中有95%针对的是美国组织，”Burt补充道。 “从本质上讲，这些组织对社会至关重要，但与大型企业相比，其防范网络攻击的资源更少。”
攻击选举和民主机构
在监测民族国家支持的网络间谍活动的同时，微软发现了针对2016年美国总统大选和最后一次法国总统大选的攻击，美国参议员候选人在被俄罗斯支持的Strontium黑客(又名Fancy)攻击后也在2018年被围困。熊或APT28)。
当时，微软的数字犯罪部门(DCU)能够控制威胁组控制的六个Fancy Bear互联网域，从而部分地破坏其运营，此技术还使用了另外12次来取消另外84个APT28域。
雷蒙德的威胁情报中心(MSTIC)和数字犯罪部门(DCU)在2018年9月至12月期间还与德国对外关系委员会，阿斯彭研究所的员工一起发现了针对欧洲民主机构的其他一系列网络间谍活动。欧洲和德国马歇尔基金会成为这些袭击中的一些目标个体。
最后一系列以欧洲为重点的民族国家支持的网络攻击也归因于Strontium黑客组织，并针对来自比利时，法国，德国，波兰，罗马尼亚和塞尔维亚的组织员工的100多个账户。
“与针对美国类似机构的广告系列一致，攻击者在大多数情况下都会制造恶意网址和欺骗性的电子邮件地址，这些网址看似合法。这些鱼叉式网球钓鱼活动的目的是获取员工凭据并提供恶意软件，”Burt在2月份表示。
投票系统保护软件开发套件演示
微软还在科罗拉多州阿斯彭的Aspen安全论坛上演示了ElectionGuard免费开源软件开发套件(SDK)，该论坛是通过该公司的捍卫民主计划创建的。
ElectionGuard可用于保护投票机免受篡改，并使投票在美国和全球其他民主国家的投票地点更加便捷和高效。
使用ElectionGuard保护投票机的一些好处是，它将“实现选举的端到端验证，向第三方组织公开结果以进行安全验证，并允许个人选民确认其投票得到正确计算。”
尽管ElectionGuard可以在新的和现有的投票系统上使用来自各种制造商的硬件，但微软的演示“是使用自助服务终端模式的Microsoft Surface平板电脑，作为可选的可访问输入设备的Xbox自适应控制器和标准打印机“。
“当我们进入2020年选举时，鉴于民族国家对网络攻击的广泛依赖以及使用网络攻击专门针对民主进程，我们预计我们会看到攻击目标。