Det uppger Microsoft som meddelar att man har upptäckt och tagit ner hemsidorna, rapporterar flera medier.
Gruppen, som går under namnen Fancy Bear, Strontium och APT 28, har kopplingar till rysk underrättelsetjänst och var delaktig i de ryska försöken att påverka det amerikanska presidentvalet.
Brad Smith, Microsofts chefsjurist, sade i en blogg på företagets hemsida att attacker mot demokratin blir bredare.
"Utländska aktörer använder cyberattacker för att störa val och odla missnöje. Tyvärr har internet blivit en väg för vissa regeringar att stjäla och läcka information, sprida desinformation och testa och potentiellt försöka störa röstsystem", skrev han.
Enligt Microsoft finns inga bevis för att sajterna har använts för några framgångsrika attacker innan de togs ned. Om det hade skett hade det sannolikt använts för att lura kampanjarbetare med "phishing-attacker" för att komma åt känslig information.
Under de senaste två åren har Microsoft tagit ner 84 sajter med kopplingar till Fancy Bear.