微軟稱,俄羅斯黑客再次發(fā)動(dòng)了大規(guī)模網(wǎng)絡(luò)攻擊
作者|蘇珊珊
外媒報(bào)道,美國(guó)總統(tǒng)拜登將于6月16日與俄羅斯總統(tǒng)普京在日內(nèi)瓦會(huì)面,然而在距離此次會(huì)面不到三周的時(shí)候,微軟發(fā)出警告稱,被認(rèn)為是去年 SolarWinds 攻擊事件幕后黑手的俄羅斯黑客再次發(fā)動(dòng)了一起重大網(wǎng)絡(luò)攻擊。
周四,微軟在一篇博客文章中稱,一個(gè)名為 Nobelium 的黑客組織在上周攻擊了全球150多家機(jī)構(gòu),其中包括政府機(jī)構(gòu)、智庫(kù)、咨詢機(jī)構(gòu)和非政府組織。
微軟表示,這些黑客向超過3000個(gè)電子郵件賬戶發(fā)送了釣魚郵件——即冒用他人郵件地址發(fā)送電郵,目的是誘使人們提供敏感信息或下載有害軟件。
微軟負(fù)責(zé)客戶安全和信任事務(wù)的副總裁 Tom Burt 說,被視作攻擊目標(biāo)的組織中,至少有25%的機(jī)構(gòu)參與了國(guó)際發(fā)展、人道主義和人權(quán)工作。
Burt 認(rèn)為,“這些攻擊似乎是 Nobelium 針對(duì)參與外交政策的政府機(jī)構(gòu)所發(fā)起的多次活動(dòng)的延續(xù),是情報(bào)收集工作的一部分。”
微軟方面表示,至少有24個(gè)國(guó)家的組織成為攻擊目標(biāo),其中美國(guó)受到的攻擊最多。
一個(gè)月前,美國(guó)政府曾明確表示,SolarWinds 黑客攻擊事件是由俄羅斯對(duì)外情報(bào)局(SVR)發(fā)起的,該機(jī)構(gòu)是前蘇聯(lián)克格勃外國(guó)間諜行動(dòng)的繼承者。
據(jù)路透社報(bào)道,克里姆林宮周五時(shí)表示,他們目前還沒有得到關(guān)于這次網(wǎng)絡(luò)攻擊的任何信息,微軟需要回應(yīng)更多的問題,包括這次網(wǎng)絡(luò)攻擊是如何與俄羅斯扯上關(guān)系的。
1
關(guān)于此次黑客攻擊
微軟介紹道,Nobelium 獲得了美國(guó)國(guó)際開發(fā)署在 Constant Contact 郵件營(yíng)銷平臺(tái)上所使用的電子郵件營(yíng)銷賬戶的訪問權(quán)限。
Burt 表示,Nobelium 使用這個(gè)賬戶“發(fā)送看似真實(shí)的釣魚郵件,但其中包含了一個(gè)鏈接,點(diǎn)擊后會(huì)插入一個(gè)惡意文件。”
該文件內(nèi)含一個(gè)被微軟稱為 NativeZone 的后門,它可以“使竊取數(shù)據(jù)、感染網(wǎng)絡(luò)上的其他電腦等一系列活動(dòng)成為可能”。
目前,微軟正在通知那些已經(jīng)被視作目標(biāo)的客戶。
美國(guó)國(guó)際開發(fā)署(USAID)表示,針對(duì)此次事件的調(diào)查取證正在進(jìn)行。
“美國(guó)國(guó)際開發(fā)署已經(jīng)意識(shí)到了來自一個(gè)受感染的 Constant Contact 郵件營(yíng)銷賬戶的潛在惡意電子郵件活動(dòng),” 美國(guó)國(guó)際開發(fā)署的一位發(fā)言人在與 CNBC 分享的一份聲明中說道,“對(duì)這起安全事件的取證調(diào)查正在進(jìn)行中。美國(guó)國(guó)際開發(fā)署已發(fā)出通知,并正在與所有相關(guān)的聯(lián)邦當(dāng)局合作,包括美國(guó)國(guó)土安全部和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局。”
Constant Contact 的一位發(fā)言人告訴 CNBC,公司已經(jīng)了解到一名客戶的賬戶證書被盜取,并被不法分子用來訪問了該客戶的 Constant Contact 賬戶。
他們說道:“這是一起個(gè)別事件,我們?cè)谂c客戶進(jìn)行合作的同時(shí),暫時(shí)禁用了受影響的賬戶,該名客戶也正在與執(zhí)法部門合作。”
CISA 發(fā)言人則向 CNBC 表示,他們也已經(jīng)了解到此次潛在的網(wǎng)絡(luò)攻擊,并且正在與 FBI 、美國(guó)國(guó)際開發(fā)署合作,以更好地了解該事件目前的進(jìn)展情況。
域名管理公司 Nominet 的政府網(wǎng)絡(luò)安全專家 Steve Forbes 對(duì)這類黑客攻擊的危險(xiǎn)性進(jìn)行了介紹。
“網(wǎng)絡(luò)釣魚攻擊本質(zhì)上是一種數(shù)字游戲,攻擊者是在碰運(yùn)氣,” 他在一份聲明中說道,“如果他們瞄準(zhǔn)了3000個(gè)賬戶,那么只要有一名員工點(diǎn)擊鏈接,就可以為黑客在政府組織中建立一個(gè)后門。”
在12月被發(fā)現(xiàn)的 SolarWinds 黑客攻擊,其結(jié)果就比最初預(yù)期的要嚴(yán)重得多。那次攻擊讓黑客可以進(jìn)入數(shù)千家使用了 SolarWinds IT 軟件的公司和政府辦公室。
微軟總裁 Brad Smith 形容那次攻擊是“世界上有史以來規(guī)模最大、技術(shù)最先進(jìn)的一次攻擊”。
本月早些時(shí)候,俄羅斯情報(bào)機(jī)構(gòu)負(fù)責(zé)人否認(rèn)其是 SolarWinds 攻擊事件的主導(dǎo)者,但他表示,他為美英兩國(guó)指責(zé)俄羅斯外國(guó)情報(bào)機(jī)構(gòu)是如此復(fù)雜的黑客攻擊的幕后黑手感到“榮幸”。
編譯自:
https://www.cnbc.com/2021/05/28/russias-nobelium-using-usaids-email-system-for-hack-microsoft-says.html
VR之變:Pico修正航向,互聯(lián)網(wǎng)巨頭候場(chǎng)
造車,360要與哪吒“鬧海”