几天前,微软发布博文称:“本周,我们观察到威胁行为者Nobelium针对政府机构、智库、顾问和非政府组织发起的网络攻击。该攻击针对不同组织的150多个大约3,000个电子邮件帐户。虽然美国组织受到的攻击最多,但目标受害者至少跨越24个国家。至少有1/4的目标组织参与国际发展、人道主义和人权工作。来自俄罗斯的Nobelium是2020年对SolarWinds客户的攻击的幕后黑手。这些攻击似乎是针对参与外交政策的政府机构的多次Nobelium行动的延续,这些行动是情报收集工作的一部分。Nobelium获得了美国国际开发署(USAID)的ConstantContact帐户,这是一项用于电子邮件营销的服务,参与者可以在其中分发看似真实但包含一个链接的网络钓鱼电子邮件,该链接会引导人们点击该链接插入恶意用于分发名为NativeZone的后门的文件。这个后门可以进行多种活动,从窃取数据到感染网络上的其他计算机。但是,我们的许多客户攻击都被自动阻止,WindowsDefender正在阻止参与此次攻击的恶意软件。我们还通知了所有目标客户。我们发现了这次攻击,并通过MSTIC团队正在进行的追踪民族国家行为者的工作确定了它。我们没有理由相信这些攻击涉及针对Microsoft产品或服务的任何漏洞。由于三个原因,这些攻击值得注意。首先,结合对SolarWinds的攻击,很明显,Nobelium的策略之一是收购可信赖的技术供应商并感染他们的客户。通过搭载软件更新和现在的大量电子邮件供应商,Nobelium增加了间谍活动中附带损害的可能性,并破坏了对技术生态系统的信任。其次,也许并不奇怪,Nobelium和其他类似机构的活动往往与其所在国家的关切密切相关。这一次,Nobelium的目标是一些人道主义和人权组织。今年早些时候,在COVID-19大流行最严重的时候,俄罗斯演员Strontium将目标对准了涉及疫苗的医疗机构。2019年,Strontium瞄准了体育和反兴奋剂组织。以下是网络攻击如何成为越来越多的民族国家实现各种政治目标的首选工具的另一个例子,Nobelium发起的这些攻击主要针对人权和人道主义组织。第三,民族国家的网络攻击并没有放缓。我们需要明确的规则来规范网络空间中民族国家的行为,并对违反这些规则的后果有明确的预期。我们必须继续支持《网络空间信任与安全巴黎呼吁(Paris Call for Trust and Security in Cyberspace)》取得的进展,以及《网络安全技术协议(Cybersecurity Tech Accord)》和网络和平研究所更广泛的建议。然而,我们需要做更多。微软将继续与有意愿的政府和私营部门合作,推进数字和平事业。“
