本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。据外媒报道,距离美国总统乔·拜登将于6月16日在日内瓦会见俄罗斯总统弗拉基米尔·普京不到三周时间,微软已发出警告,称其被认为是去年SolarWinds攻击的幕后黑手。俄罗斯黑客发起了又一次重大网络攻击。微软周四在一篇博文中称,上周,一个名为Nobelium的黑客组织攻击了全球150多家机构,包括政府机构、智库、咨询机构和非政府组织。微软表示,黑客向3,000多个电子邮件帐户发送了网络钓鱼电子邮件,这些电子邮件使用他人的电子邮件地址来诱骗人们提供敏感信息或下载有害软件。微软负责客户安全和信任的副总裁汤姆伯特说,至少有25%的目标组织涉及国际发展、人道主义和人权工作。Burt表示,“这些攻击似乎是Nobelium发起的针对参与外交政策的政府机构的多次行动的延续,这些行动是情报收集工作的一部分。”微软表示,至少有24个国家的组织成为目标,其中美国受到的攻击最多。一个月前,美国政府明确表示,SolarWinds黑客攻击是由俄罗斯外国情报局(SVR)发起的,该机构是前苏联克格勃外国间谍活动的继任者。据路透社报道,克里姆林宫周五表示,他们尚未收到有关网络攻击的任何信息,微软需要回答更多问题,包括网络攻击如何与俄罗斯联系起来。关于黑客攻击,微软表示,Nobelium获得了美国国际开发署在ConstantContact电子邮件营销平台上使用的电子邮件营销帐户的访问权限。Burt说,Nobelium使用该帐户“发送看似真正的网络钓鱼电子邮件,但其中包含一个链接,单击该链接会插入一个恶意文件。”该文件包含一个名为NativeZone的微软后门程序,它“可以窃取数据,感染网络上的其他计算机,等等。”目前,微软正在通知已成为攻击目标的客户,美国国际开发署(USAID)表示正在对该事件进行调查。美国国际开发署发言人在与CNBC分享的一份声明中表示:“美国国际开发署意识到来自被入侵的ConstantContact电子邮件营销帐户的潜在恶意电子邮件活动。”对安全事件的法医调查正在进行中。美国国际开发署已收到通知,并正在与所有相关联邦当局合作,包括美国国土安全部和网络安全与基础设施安全局,”ConstantContact发言人告诉CNBC,该公司已获悉客户的帐户凭证被盗并被使用他们说:“这是一个孤立的事件,我们在与我们的客户合作时暂时禁用了受影响的帐户,客户也在与执法部门合作。”CISA发言人告诉CNBC,他们也知道这一事件。我们知道这种潜在的网络攻击,并正在与联邦调查局和美国国际开发署合作,以更好地了解事情的现状。域名管理公司Nominet的政府网络安全专家史蒂夫福布斯描述了这种危险“网络钓鱼攻击本质上是一场数字游戏,攻击者正在抓住机会,”他在sta中说动员。“如果他们针对3,000个帐户,只需要一名员工点击链接,这就可以让黑客在政府组织中建立后门。”去年12月发现的SolarWinds黑客事件比最初预期的要严重得多。那次攻击使黑客能够访问数千个使用SolarWindsIT软件的公司和政府办公室。微软总裁布拉德·史密斯将此次攻击描述为“世界上规模最大、技术最先进的攻击”。本月早些时候,俄罗斯情报机构负责人否认他是SolarWinds攻击的幕后黑手,但表示他对美国和英国指责俄罗斯外国情报机构是此类复杂黑客攻击的幕后黑手感到“荣幸”。
