微軟(Microsoft)9月時發現來自俄羅斯、中國和伊朗的駭客試圖透過網攻影響美國總統大選,如今又宣布成功攔截一場大規模攻擊行動。微軟表示,倘若放任駭客為所欲為,恐將影響選舉基礎設施的運作。
《CNN》報導,微軟表示,駭客意圖利用惡意軟體Trickbot發動網路攻擊,在聯邦法院命令下,他們已經關閉了這波攻擊所使用的伺服器及相關IP位址,同時與全球電信商合作,對抗這些駭客。
根據資料,TrickBot最早是Windows上的金融木馬程式,主要竊取用戶登入國際銀行的憑證,近年擴大至可竊取瀏覽器中的憑證,也被駭客用來散播勒索軟體。
微軟客戶安全與信任部門副總裁Tom Burt表示,Trickbot會透過像是新冠病毒、黑人的命也是命(Black Lives Matter)等時事相關惡意郵件或連結來感染電腦,自2016年底以來,估計全球已有逾百萬台電腦遭感染。
微軟坦承,這些駭客很有可能從失敗中汲取教訓,之後再度捲土重來,但此次事件也讓他們獲得一項寶貴的經驗,那就是企業如何與政府合作防範駭客攻擊。
