微软：俄黑客正利用Windows一个漏洞进行攻击

（原标题：黑客组织利用微软系统漏洞 曾攻击美国政党）

11月2日消息，据国外媒体报道，微软日前表示，一个黑客组织正利用此前尚未披露的Windows系统漏洞策划网络袭击，该组织恰恰正是之前入侵美国民主党全国委员会的俄罗斯黑客团体，该团体可能与俄罗斯政府有联系。

谷歌安全工程师本周一通过一篇博文公布了这些微软系统漏洞，之前这些工程师已经将他们的发现告知微软，但没有等微软发布补丁就公布了这些漏洞。微软方面对此表示不满，但谷歌方面认为该公司有责任“保护用户”，因为这些漏洞将被广泛应用于危害用户的电脑系统。

微软第二天就黑客袭击事件公布了更多细节，该公司计划于11月8日发布补丁程序，这一天既是美国大选日，也是微软的下一次系统更新日。微软方面表示，黑客利用这一漏洞发送钓鱼邮件或是定向信息，借此欺骗收件人，达到公开私密个人信息，或是在电脑上安装病毒程序的目的。

微软的威胁情报团队将这个黑客组织称为“Strontium”，这个组织其实有着其他更广为人知的名字，例如“APT28”，“Sofacy”或是“Fancy Bear”。网络安全专家此前认为该组织和俄罗斯政府有联系，更准确的说，该组织是和俄罗斯总参谋部情报总局/格勒乌(GRU)有联系。

美国权威网络安全公司CrowdStrike经过调查后表示，之前针对美国民主党全国委员会的袭击正是由同一个黑客组织策划，这一结论也得到了美国情报机构的支持。(Heaven)