Microsoft 最近發布了新的情報,警告伊朗影響活動在即將到來的美國總統選舉(11 月)期間有所增加。
Microsoft 確定了四個伊朗團體,這些團體使用不同的技術、戰術和程序(TTP)來影響選民意見、專門攻擊競選活動或在政治體系中播撒不信任。舉例來說,某個伊朗團體對“一名總統競選中的高級官員”發動了釣魚攻擊,並且“未能成功登錄某名前總統候選人的賬戶”。
根據 Microsoft 發布的情報,前總統 Donald Trump 的總統競選團隊聲稱其某些通訊已受到“敵視美國的外國來源”的侵害。Trump 競選團隊的發言人 Steven Cheung 在接受 Politico 採訪時提到這次攻擊,表示“這些文件是從敵視美國的外國來源非法獲取的,意在干擾 2024 年選舉,並在我們的民主過程中播撒混亂。”
Cheung 結論道:“週五,Microsoft 發現伊朗駭客在 2024 年 6 月攻入了美國總統競選中‘高級官員’的賬戶,這正好與 Trump 選擇副總統提名人的時間相吻合。”同時,Politico 接到了一名僅以“Robert”自稱的匿名人士發來的多條消息,該人士提供了多份 Trump 競選團隊的內部通訊,這些文件經過兩名熟悉該文件的人士確認為真。
文件中包含了一份被確定為 Trump 最近選定的副總統候選人 JD Vance 的審核文件,其中的一個部分標題為“潛在漏洞”,列出了對 Trump 的一些先前批評。Robert 還進一步聲明,他擁有“從 [Trump 的] 法律和法院文件到內部競選討論的各類文件”。
Microsoft 的情報報告還確定了一個伊朗團體,該團體試圖在政治光譜兩端影響美國選民,該團體的一個網站專門針對左翼觀眾,並經常侮辱前總統 Trump,而另一個右翼網站則經常發布有關 LGBTQ+ 問題和性別的文章,其中許多內容是來自其他美國出版物的盜用。
Microsoft 確定的另一個團體可能旨在通過呼籲對政治人物和團體的暴力行為來破壞及使美國選舉失去合法性,最終目的是造成混亂、恐懼並削弱當局的信任。第四個團體則進行了密碼噴灑攻擊,成功訪問了一名國家級政府雇員的賬戶,但該團體未能進一步獲得其他訪問權限。Microsoft 的觀察結果顯示,這是一場專注於衛星、防禦和健康領域的情報收集活動。