微軟稱俄羅斯“SolarWinds”黑客對IT供應(yīng)鏈發(fā)起新攻擊

據(jù)微軟稱，據(jù)稱在廣泛的SolarWinds 間諜活動背后的俄羅斯黑客又卷土重來，再次將目標鎖定在全球信息技術(shù)供應(yīng)鏈上，但這一次略有不同。
在周日在線發(fā)布的研究報告中，微軟的分析師表示，美國政府將其與俄羅斯民間外國情報機構(gòu)聯(lián)系起來的“俄羅斯國家的黑客‘Nobelium’”一直試圖通過瞄準“經(jīng)銷商和其他技術(shù)服務(wù)提供商”來復制其 SolarWinds的成功。代表客戶定制、部署和管理云服務(wù)和其他技術(shù)。”
最初的黑客被稱為 SolarWinds，因為它的目標是一家同名的德克薩斯公司，該公司為世界各地的客戶（包括美國政府）提供 IT 監(jiān)控和管理軟件。去年發(fā)現(xiàn)的對SolarWinds一款產(chǎn)品的入侵，使黑客有可能監(jiān)視數(shù)千名客戶。網(wǎng)絡(luò)間諜受害者的實際人數(shù)要低得多，但至少包括一些美國政府機構(gòu)。
微軟表示，這項新活動針對的是供應(yīng)鏈的不同部分、經(jīng)銷商和其他人，但最終目標相同。
微軟在其帖子中表示：“我們相信，‘Nobelium’最終希望能夠利用經(jīng)銷商對其客戶IT系統(tǒng)的任何直接訪問權(quán)限，并更輕松地冒充組織的可信賴技術(shù)合作伙伴來訪問其下游客戶。”
微軟發(fā)現(xiàn)，新的攻擊沒有使用任何超級秘密的零日漏洞，而是依靠“眾所周知的技術(shù)，如密碼噴射和網(wǎng)絡(luò)釣魚，來竊取合法憑據(jù)。”
微軟表示，公司于5月份首次注意到這一新活動，并一直在提醒潛在的受害者組織，包括 140 家經(jīng)銷商和技術(shù)服務(wù)提供商。研究人員表示，調(diào)查仍在進行中，但到目前為止，“這些經(jīng)銷商和服務(wù)提供商中有多達14家受到了威脅。”
這些妥協(xié)，再加上微軟所說的數(shù)以萬計與‘Nobelium’相關(guān)的其他針對性攻擊，“這表明俄羅斯正試圖長期、系統(tǒng)地進入技術(shù)供應(yīng)鏈中的各個點，并建立一種機制來監(jiān)督——現(xiàn)在或?qū)?mdash;—俄羅斯政府感興趣的目標。”
考慮到美國政府自身的攻擊性黑客能力以及過去對美國自己的全球網(wǎng)絡(luò)間諜活動的揭露，美國政府能理解俄羅斯的這種企圖。盡管如此，美國仍試圖加強對俄羅斯在線侵略的回應(yīng)，包括驅(qū)逐俄羅斯官員，以及4月份簽署的旨在阻止進一步行動的行政命令。
“我和普京總統(tǒng)很清楚，我們本可以走得更遠，但我選擇不這樣做，”喬·拜登總統(tǒng)當時說。“我選擇了適度。”
微軟今天的啟示似乎表明，人們所希望的威懾效果并沒有發(fā)揮作用。
文章轉(zhuǎn)載自中國國防科技信息網(wǎng)