【安全资讯】微软与美国司法部阻止俄罗斯FSB黑客的攻击基础设施

概要：

近期，微软与美国司法部联手成功摧毁了由俄罗斯黑客组织ColdRiver使用的攻击基础设施，该组织被指与俄罗斯联邦安全局（FSB）有联系。此举有效防止了该组织进一步针对美国及全球范围内的政府机构及非政府组织的网络钓鱼攻击。

主要内容：

微软和美国司法部通过司法行动，已成功接管ColdRiver黑客组织使用的107个域名，这一行动打击了广泛的鱼叉式网络钓鱼攻击。ColdRiver组织，活跃至今，已通过钓鱼手段窃取敏感信息，其目标包括美国政府、情报界及能源部门等，这些攻击不仅扰乱了民主进程，也威胁到了国家安全。

根据公开的部分宣誓书，ColdRiver专门针对美国和国际上的政府及非政府组织，以盗取信息和干预活动为主要目标。尤其在2022年后，随着俄罗斯入侵乌克兰，他们的攻击目标扩展到国防工业设施。微软通过禁用黑客所使用的帐户，阻断了其在欧洲的部分攻击。

此次行动的成功，标志着私营企业与政府机构携手合作，在网络防御中取得的又一重要胜利。ColdRiver成员利用开源情报和社会工程技术，使其攻击得以实施多年，美国国务院已经对参与该组织活动的个体及其行动实施制裁，并悬赏1000万美元以获取更多相关成员的信息。