《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 微軟稱,俄羅斯黑客再次發(fā)動了大規(guī)模網(wǎng)絡(luò)攻擊

微軟稱,俄羅斯黑客再次發(fā)動了大規(guī)模網(wǎng)絡(luò)攻擊

2021-06-02
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗(yàn)室

  微信圖片_20210602122324.jpg

外媒報(bào)道,美國總統(tǒng)拜登將于6月16日與俄羅斯總統(tǒng)普京在日內(nèi)瓦會面,然而在距離此次會面不到三周的時(shí)候,微軟發(fā)出警告稱,被認(rèn)為是去年 SolarWinds 攻擊事件幕后黑手的俄羅斯黑客再次發(fā)動了一起重大網(wǎng)絡(luò)攻擊。

  周四,微軟在一篇博客文章中稱,一個(gè)名為 Nobelium 的黑客組織在上周攻擊了全球150多家機(jī)構(gòu),其中包括政府機(jī)構(gòu)、智庫、咨詢機(jī)構(gòu)和非政府組織。

  微軟表示,這些黑客向超過3000個(gè)電子郵件賬戶發(fā)送了釣魚郵件——即冒用他人郵件地址發(fā)送電郵,目的是誘使人們提供敏感信息或下載有害軟件。

  微軟負(fù)責(zé)客戶安全和信任事務(wù)的副總裁 Tom Burt 說,被視作攻擊目標(biāo)的組織中,至少有25%的機(jī)構(gòu)參與了國際發(fā)展、人道主義和人權(quán)工作。

  Burt 認(rèn)為,“這些攻擊似乎是 Nobelium 針對參與外交政策的政府機(jī)構(gòu)所發(fā)起的多次活動的延續(xù),是情報(bào)收集工作的一部分?!?/p>

  微軟方面表示,至少有24個(gè)國家的組織成為攻擊目標(biāo),其中美國受到的攻擊最多。

  一個(gè)月前,美國政府曾明確表示,SolarWinds 黑客攻擊事件是由俄羅斯對外情報(bào)局(SVR)發(fā)起的,該機(jī)構(gòu)是前蘇聯(lián)克格勃外國間諜行動的繼承者。

  據(jù)路透社報(bào)道,克里姆林宮周五時(shí)表示,他們目前還沒有得到關(guān)于這次網(wǎng)絡(luò)攻擊的任何信息,微軟需要回應(yīng)更多的問題,包括這次網(wǎng)絡(luò)攻擊是如何與俄羅斯扯上關(guān)系的。

  關(guān)于此次黑客攻擊

  微軟介紹道,Nobelium 獲得了美國國際開發(fā)署在 Constant Contact 郵件營銷平臺上所使用的電子郵件營銷賬戶的訪問權(quán)限。

  Burt 表示,Nobelium 使用這個(gè)賬戶“發(fā)送看似真實(shí)的釣魚郵件,但其中包含了一個(gè)鏈接,點(diǎn)擊后會插入一個(gè)惡意文件。”

  該文件內(nèi)含一個(gè)被微軟稱為 NativeZone 的后門,它可以“使竊取數(shù)據(jù)、感染網(wǎng)絡(luò)上的其他電腦等一系列活動成為可能”。

  目前,微軟正在通知那些已經(jīng)被視作目標(biāo)的客戶。

  美國國際開發(fā)署(USAID)表示,針對此次事件的調(diào)查取證正在進(jìn)行。

  “美國國際開發(fā)署已經(jīng)意識到了來自一個(gè)受感染的 Constant Contact 郵件營銷賬戶的潛在惡意電子郵件活動,” 美國國際開發(fā)署的一位發(fā)言人在與 CNBC 分享的一份聲明中說道,“對這起安全事件的取證調(diào)查正在進(jìn)行中。美國國際開發(fā)署已發(fā)出通知,并正在與所有相關(guān)的聯(lián)邦當(dāng)局合作,包括美國國土安全部和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局?!?/p>

  Constant Contact 的一位發(fā)言人告訴 CNBC,公司已經(jīng)了解到一名客戶的賬戶證書被盜取,并被不法分子用來訪問了該客戶的 Constant Contact 賬戶。

  他們說道:“這是一起個(gè)別事件,我們在與客戶進(jìn)行合作的同時(shí),暫時(shí)禁用了受影響的賬戶,該名客戶也正在與執(zhí)法部門合作?!?/p>

  CISA 發(fā)言人則向 CNBC 表示,他們也已經(jīng)了解到此次潛在的網(wǎng)絡(luò)攻擊,并且正在與 FBI 、美國國際開發(fā)署合作,以更好地了解該事件目前的進(jìn)展情況。

  域名管理公司 Nominet 的政府網(wǎng)絡(luò)安全專家 Steve Forbes 對這類黑客攻擊的危險(xiǎn)性進(jìn)行了介紹。

  “網(wǎng)絡(luò)釣魚攻擊本質(zhì)上是一種數(shù)字游戲,攻擊者是在碰運(yùn)氣,” 他在一份聲明中說道,“如果他們瞄準(zhǔn)了3000個(gè)賬戶,那么只要有一名員工點(diǎn)擊鏈接,就可以為黑客在政府組織中建立一個(gè)后門。”

  在12月被發(fā)現(xiàn)的 SolarWinds 黑客攻擊,其結(jié)果就比最初預(yù)期的要嚴(yán)重得多。那次攻擊讓黑客可以進(jìn)入數(shù)千家使用了 SolarWinds IT 軟件的公司和政府辦公室。

  微軟總裁 Brad Smith 形容那次攻擊是“世界上有史以來規(guī)模最大、技術(shù)最先進(jìn)的一次攻擊”。

  本月早些時(shí)候,俄羅斯情報(bào)機(jī)構(gòu)負(fù)責(zé)人否認(rèn)其是 SolarWinds 攻擊事件的主導(dǎo)者,但他表示,他為美英兩國指責(zé)俄羅斯外國情報(bào)機(jī)構(gòu)是如此復(fù)雜的黑客攻擊的幕后黑手感到“榮幸”。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。