微软最近透露,他们发现了与俄罗斯黑客密切相关的恶意攻击,因为它背后的目标似乎对他们有利。据说SEABORGIUM黑客组织是这次攻击的幕后黑手,微软进一步表示,他们目前正在调查此事,同时试图追踪他们在服务器中的数字足迹,以确定可能进一步暴露他们的任何漏洞。微软威胁情报中心自2017年以来一直在密切监视黑客组织的行动,并建立了跟踪模式。通过不断的冒充和与目标方建立关系,他们得以闯入并获取凭证信息。通过不断的努力,微软现在能够识别SEABORGIUM渗透所带来的挑战,特别是在OneDrive中,从而为MSTIC(微软威胁情报中心)提供所有必要的信息,因为他们已经确定了受影响的客户。MSTIC与Microsoft的反滥用团队合作,禁用了攻击者用于侦察、网络钓鱼和电子邮件收集的帐户。微软的防御系统SmartScreen也在SEABORGIUM活动中检测到网络钓鱼域。微软举了一个例子,说明黑客组织如何冒充组织的领导者向毫无戒心的成员发送电子邮件,以渗透他们的系统。微软进一步发现了黑客组织使用的几种方法,包括直接在其网络钓鱼电子邮件的文本中添加URL、包含URL的PDF文件附件以及指向包含URL的PDF文件的OneDrive链接。一旦用户点击URL,他们将自动重定向到由攻击者扮演的“演员”控制的服务器,该服务器托管网络钓鱼框架,并在最终页面上提示用户输入凭据,因为该平台镜像组织的着陆页。一旦完成,攻击者就获得了对该帐户的访问权限。微软继续在他们的安全博客上提供详细信息,强调他们的客户如何避免成为这些恶意攻击的受害者:https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/Microsoft昨天在微软举办的关于安全和勒索软件的数字活动涉及用户应对这些恶意攻击的多种方式。
