微软指出俄国黑客利用微软新漏洞进行网络攻击

微软近日表示,一个先前牵涉俄国政府与美国政治遭网络攻击的黑客团体,是近期网络攻击的幕后黑手,黑客团体是利用Windows新发现的安全漏洞来攻击。

微软指出俄国黑客利用微软新漏洞进行网络攻击

据外媒报道,微软在其网站所公布的报告指出,这些为数不多的攻击,是来自名为「Strontium」黑客团体的“鱼叉式网络钓鱼”(Spear phishing)电子邮件,Strontium另以「Fancy Bear」、「APT 28」等名称广为人知。 微软并未证实有多少受害者。

美国政府上个月正式指控俄国政府于美国总统大选期间侵入民主党的电子邮件,随后通过维基解密及其他管道披露获得的内容,但俄国否认一切相关指控。 微软是继华盛顿对俄国提出空前介入美国选举的指控后,揭发与俄国有牵连的新一波网络攻击事件。

微软表示,保护 Windows 软件用户对付新威胁的补救措施,会于11月8日公告,当天也是美国总统大选投票日。 目前不清楚Windows系统的漏洞,近期有没有被用于任何对美的政治网络攻击。

由于微软这个漏洞是由竞争对手 Google 所发现并公开,因此微软也把矛头指向谷歌,并称一个负责的产业成员,应以用户为优先,先准备好补救措施后再公开漏洞。

Windows 部门执行副总裁 Terry Myerson说:“谷歌在相关补救措施测试及可用前,就先公布一些漏洞,此举令人失望,也让消费者增加风险。 ”不过Google 也反驳道,他们在31日公开漏洞前,已给微软7天时间修复漏洞。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: