0
外媒報道,美國總統拜登將于6月16日與俄羅斯總統普京在日內瓦會面,然而在距離此次會面不到三周的時候,微軟發出警告稱,被認為是去年 SolarWinds 攻擊事件幕后黑手的俄羅斯黑客再次發動了一起重大網絡攻擊。
周四,微軟在一篇博客文章中稱,一個名為 Nobelium 的黑客組織在上周攻擊了全球150多家機構,其中包括政府機構、智庫、咨詢機構和非政府組織。
微軟表示,這些黑客向超過3000個電子郵件賬戶發送了釣魚郵件——即冒用他人郵件地址發送電郵,目的是誘使人們提供敏感信息或下載有害軟件。
微軟負責客戶安全和信任事務的副總裁 Tom Burt 說,被視作攻擊目標的組織中,至少有25%的機構參與了國際發展、人道主義和人權工作。
Burt 認為,“這些攻擊似乎是 Nobelium 針對參與外交政策的政府機構所發起的多次活動的延續,是情報收集工作的一部分。”
微軟方面表示,至少有24個國家的組織成為攻擊目標,其中美國受到的攻擊最多。
一個月前,美國政府曾明確表示,SolarWinds 黑客攻擊事件是由俄羅斯對外情報局(SVR)發起的,該機構是前蘇聯克格勃外國間諜行動的繼承者。
據路透社報道,克里姆林宮周五時表示,他們目前還沒有得到關于這次網絡攻擊的任何信息,微軟需要回應更多的問題,包括這次網絡攻擊是如何與俄羅斯扯上關系的。
微軟介紹道,Nobelium 獲得了美國國際開發署在 Constant Contact 郵件營銷平臺上所使用的電子郵件營銷賬戶的訪問權限。
Burt 表示,Nobelium 使用這個賬戶“發送看似真實的釣魚郵件,但其中包含了一個鏈接,點擊后會插入一個惡意文件。”
該文件內含一個被微軟稱為 NativeZone 的后門,它可以“使竊取數據、感染網絡上的其他電腦等一系列活動成為可能”。
目前,微軟正在通知那些已經被視作目標的客戶。
美國國際開發署(USAID)表示,針對此次事件的調查取證正在進行。
“美國國際開發署已經意識到了來自一個受感染的 Constant Contact 郵件營銷賬戶的潛在惡意電子郵件活動,” 美國國際開發署的一位發言人在與 CNBC 分享的一份聲明中說道,“對這起安全事件的取證調查正在進行中。美國國際開發署已發出通知,并正在與所有相關的聯邦當局合作,包括美國國土安全部和網絡安全和基礎設施安全局。”
Constant Contact 的一位發言人告訴 CNBC,公司已經了解到一名客戶的賬戶證書被盜取,并被不法分子用來訪問了該客戶的 Constant Contact 賬戶。
他們說道:“這是一起個別事件,我們在與客戶進行合作的同時,暫時禁用了受影響的賬戶,該名客戶也正在與執法部門合作。”
CISA 發言人則向 CNBC 表示,他們也已經了解到此次潛在的網絡攻擊,并且正在與 FBI 、美國國際開發署合作,以更好地了解該事件目前的進展情況。
域名管理公司 Nominet 的政府網絡安全專家 Steve Forbes 對這類黑客攻擊的危險性進行了介紹。
“網絡釣魚攻擊本質上是一種數字游戲,攻擊者是在碰運氣,” 他在一份聲明中說道,“如果他們瞄準了3000個賬戶,那么只要有一名員工點擊鏈接,就可以為黑客在政府組織中建立一個后門。”
在12月被發現的 SolarWinds 黑客攻擊,其結果就比最初預期的要嚴重得多。那次攻擊讓黑客可以進入數千家使用了 SolarWinds IT 軟件的公司和政府辦公室。
微軟總裁 Brad Smith 形容那次攻擊是“世界上有史以來規模最大、技術最先進的一次攻擊”。
本月早些時候,俄羅斯情報機構負責人否認其是 SolarWinds 攻擊事件的主導者,但他表示,他為美英兩國指責俄羅斯外國情報機構是如此復雜的黑客攻擊的幕后黑手感到“榮幸”。
雷鋒網雷鋒網雷鋒網
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
