这些攻击大多发生在2018年9月至12月期间,主要是通过恶意网站和看似合法的伪造电子邮件地址而展开,旨在窃取其员工的各种凭证,并传播恶意软件。
负责客户安全的微软副总裁汤姆·伯特(Tom Burt)在博客中称:“位于比利时、法国、德国、波兰、罗马尼亚和塞尔维亚境内的上述机构的104个员工账户成为了黑客的攻击目标。”
微软表示,尽管仍在调查这些攻击源,但“确信”其中许多攻击来自一个名为“Strontium”的组织。该组织还有另一个绰号“Fancy Bear”,据称与俄罗斯存在一定关联。在2016年美国总统选举之前,曾涉嫌攻击民主党全国委员会。
本文素材来自互联网