微軟稱，俄羅斯黑客再次發(fā)動了大規(guī)模網(wǎng)絡攻擊

外媒報道，美國總統(tǒng)拜登將于6月16日與俄羅斯總統(tǒng)普京在日內(nèi)瓦會面，然而在距離此次會面不到三周的時候，微軟發(fā)出警告稱，被認為是去年 SolarWinds 攻擊事件幕后黑手的俄羅斯黑客再次發(fā)動了一起重大網(wǎng)絡攻擊。

周四，微軟在一篇博客文章中稱，一個名為 Nobelium 的黑客組織在上周攻擊了全球150多家機構(gòu)，其中包括政府機構(gòu)、智庫、咨詢機構(gòu)和非政府組織。

微軟表示，這些黑客向超過3000個電子郵件賬戶發(fā)送了釣魚郵件——即冒用他人郵件地址發(fā)送電郵，目的是誘使人們提供敏感信息或下載有害軟件。

微軟負責客戶安全和信任事務的副總裁 Tom Burt 說，被視作攻擊目標的組織中，至少有25%的機構(gòu)參與了國際發(fā)展、人道主義和人權(quán)工作。

Burt 認為，“這些攻擊似乎是 Nobelium 針對參與外交政策的政府機構(gòu)所發(fā)起的多次活動的延續(xù)，是情報收集工作的一部分?！?/p>

微軟方面表示，至少有24個國家的組織成為攻擊目標，其中美國受到的攻擊最多。

一個月前，美國政府曾明確表示，SolarWinds 黑客攻擊事件是由俄羅斯對外情報局（SVR）發(fā)起的，該機構(gòu)是前蘇聯(lián)克格勃外國間諜行動的繼承者。

據(jù)路透社報道，克里姆林宮周五時表示，他們目前還沒有得到關(guān)于這次網(wǎng)絡攻擊的任何信息，微軟需要回應更多的問題，包括這次網(wǎng)絡攻擊是如何與俄羅斯扯上關(guān)系的。

關(guān)于此次黑客攻擊

微軟介紹道，Nobelium 獲得了美國國際開發(fā)署在 Constant Contact 郵件營銷平臺上所使用的電子郵件營銷賬戶的訪問權(quán)限。

Burt 表示，Nobelium 使用這個賬戶“發(fā)送看似真實的釣魚郵件，但其中包含了一個鏈接，點擊后會插入一個惡意文件?！?/p>

該文件內(nèi)含一個被微軟稱為 NativeZone 的后門，它可以“使竊取數(shù)據(jù)、感染網(wǎng)絡上的其他電腦等一系列活動成為可能”。

目前，微軟正在通知那些已經(jīng)被視作目標的客戶。

美國國際開發(fā)署（USAID）表示，針對此次事件的調(diào)查取證正在進行。

“美國國際開發(fā)署已經(jīng)意識到了來自一個受感染的 Constant Contact 郵件營銷賬戶的潛在惡意電子郵件活動，” 美國國際開發(fā)署的一位發(fā)言人在與 CNBC 分享的一份聲明中說道，“對這起安全事件的取證調(diào)查正在進行中。美國國際開發(fā)署已發(fā)出通知，并正在與所有相關(guān)的聯(lián)邦當局合作，包括美國國土安全部和網(wǎng)絡安全和基礎設施安全局?！?/p>

Constant Contact 的一位發(fā)言人告訴 CNBC，公司已經(jīng)了解到一名客戶的賬戶證書被盜取，并被不法分子用來訪問了該客戶的 Constant Contact 賬戶。

他們說道:“這是一起個別事件，我們在與客戶進行合作的同時，暫時禁用了受影響的賬戶，該名客戶也正在與執(zhí)法部門合作。”

CISA 發(fā)言人則向 CNBC 表示，他們也已經(jīng)了解到此次潛在的網(wǎng)絡攻擊，并且正在與 FBI 、美國國際開發(fā)署合作，以更好地了解該事件目前的進展情況。

域名管理公司 Nominet 的政府網(wǎng)絡安全專家 Steve Forbes 對這類黑客攻擊的危險性進行了介紹。

“網(wǎng)絡釣魚攻擊本質(zhì)上是一種數(shù)字游戲，攻擊者是在碰運氣，” 他在一份聲明中說道，“如果他們瞄準了3000個賬戶，那么只要有一名員工點擊鏈接，就可以為黑客在政府組織中建立一個后門?！?/p>

在12月被發(fā)現(xiàn)的 SolarWinds 黑客攻擊，其結(jié)果就比最初預期的要嚴重得多。那次攻擊讓黑客可以進入數(shù)千家使用了 SolarWinds IT 軟件的公司和政府辦公室。

微軟總裁 Brad Smith 形容那次攻擊是“世界上有史以來規(guī)模最大、技術(shù)最先進的一次攻擊”。

本月早些時候，俄羅斯情報機構(gòu)負責人否認其是 SolarWinds 攻擊事件的主導者，但他表示，他為美英兩國指責俄羅斯外國情報機構(gòu)是如此復雜的黑客攻擊的幕后黑手感到“榮幸”。

編譯自：https://www.cnbc.com/2021/05/28/russias-nobelium-using-usaids-email-system-for-hack-microsoft-says.html

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。