微軟警告針對(duì)政府機(jī)構(gòu)的“復(fù)雜”俄羅斯電子郵件攻擊

微軟已就一項(xiàng)“復(fù)雜的”持續(xù)網(wǎng)絡(luò)攻擊發(fā)出警報(bào)，該攻擊被認(rèn)為是來自 SolarWinds 黑客背后的同一個(gè)與俄羅斯有聯(lián)系的黑客。在一篇博客文章中，微軟負(fù)責(zé)客戶安全和信任的公司副總裁湯姆伯特表示，這次攻擊似乎針對(duì)政府機(jī)構(gòu)、智囊團(tuán)、顧問和非政府組織。總共有大約 3,000 個(gè)電子郵件帳戶被認(rèn)為是針對(duì) 150 個(gè)組織的目標(biāo)。受害者分布在超過 24 個(gè)國(guó)家/地區(qū)，但據(jù)信大多數(shù)在美國(guó)。
據(jù)微軟稱，來自一個(gè)名為 Nobelium 的威脅參與者的黑客能夠通過名為 Constant Contact 的營(yíng)銷服務(wù)侵入美國(guó)國(guó)際開發(fā)署的帳戶，從而使他們能夠發(fā)送看起來真實(shí)的網(wǎng)絡(luò)釣魚電子郵件。微軟的帖子包含其中一封電子郵件的截圖，其中聲稱包含唐納德特朗普“選舉舞弊文件”的鏈接。但是，當(dāng)點(diǎn)擊此鏈接時(shí)，會(huì)安裝一個(gè)后門，讓攻擊者竊取數(shù)據(jù)或感染同一網(wǎng)絡(luò)上的其他計(jì)算機(jī)。
 

網(wǎng)絡(luò)釣魚電子郵件來自美國(guó)國(guó)際開發(fā)署
 

“我們知道我們的一個(gè)客戶的帳戶憑據(jù)遭到破壞，并被惡意行為者用來訪問客戶的 Constant Contact 帳戶，”Constant Contact 的一位發(fā)言人在一份聲明中說。“這是一起孤立事件，我們?cè)谂c與執(zhí)法部門合作的客戶合作時(shí)暫時(shí)禁用了受影響的帳戶。”
微軟表示，它認(rèn)為許多攻擊被自動(dòng)阻止，其 Windows Defender 防病毒軟件也限制了惡意軟件的傳播。國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局承認(rèn)微軟的博客文章，并鼓勵(lì)管理員應(yīng)用“必要的緩解措施”。
這一系列惡意電子郵件警告說，針對(duì)美國(guó)組織的供應(yīng)鏈網(wǎng)絡(luò)攻擊沒有放緩的跡象，黑客正在更新他們的方法，以應(yīng)對(duì)先前公開的攻擊。微軟在其帖子中呼吁建立新的國(guó)際規(guī)范，以管理“網(wǎng)絡(luò)空間中的民族國(guó)家行為”，以及對(duì)破壞這些規(guī)范的后果的預(yù)期。
彭博社指出，美國(guó)政府將 SolarWinds 黑客事件歸咎于俄羅斯外國(guó)情報(bào)機(jī)構(gòu) SVR，盡管俄羅斯總統(tǒng)弗拉基米爾普京否認(rèn)俄羅斯參與其中。據(jù)信，這次攻擊已經(jīng)損害了大約 100 家私營(yíng)公司和 9 個(gè)聯(lián)邦機(jī)構(gòu)。據(jù)信，多達(dá) 18,000 名 SolarWinds 客戶已暴露于惡意代碼。據(jù)彭博社報(bào)道，作為回應(yīng)，拜登總統(tǒng)宣布對(duì)俄羅斯實(shí)施新制裁，并采取行動(dòng)將 10 名俄羅斯外交官驅(qū)逐出華盛頓。
文章轉(zhuǎn)載自最新資訊局