据微软称,Nobelium黑客组织侵入了一名技术支持人员的电脑,并对其客户发起了暴力攻击。目前尚不清楚这名支持人员的电脑被入侵了多长时间,也不清楚这次攻击是否影响了微软管理的公司网络上的机器。在周五下午晚些时候的一份简短声明中,微软表示,SolarWinds供应链攻击背后的黑客访问了一名微软员工的电脑,并利用这些特权对该公司的客户进行了有针对性的攻击。该黑客组织还使用密码喷洒和暴力破解等方式入侵了三个组织;简单来说,这次使用的技术是通过多次登录猜测“旋转轰炸”登录服务器来获得未经授权的帐户访问。微软表示,除了三个未公开的机构外,密码喷射攻击“全部失败”。微软此后已通知所有攻击目标,无论攻击是否成功。这些黑客行为是微软正在进行的对Nobelium调查的一部分,微软这个名称指的是一个高级黑客组织,该组织使用SolarWinds软件更新和其他手段闯入9个美国机构和100家私营公司的网络。美国政府称诺贝尔集团是俄罗斯政府联邦安全局的一部分。微软在一篇帖子中说:“在我们调查这次入侵的过程中,我们还在支持机器上检测到信息窃取恶意软件,这些恶意软件被用来访问一些客户的基本账户信息。”“在某些情况下,攻击者可以利用这些信息发起针对性很强的攻击,作为他们更广泛的入侵活动的一部分。”据路透社报道,微软的声明是在该新闻机构的一名记者询问该公司向被攻击或被黑客攻击的客户发出的通知后发布的。令人不解的是,公布消息的文章一共有五段,但微软直到第四段才披露员工电脑感染的消息。路透社称,受感染的计算机可以访问客户支付的账单联系信息和服务等。“微软警告受影响的客户在与他们的账单联系人沟通时要格外小心,并考虑更改这些用户名和电子邮件地址,并禁止使用旧用户名登录,”该新闻社报道。对SolarWinds的供应链攻击实际上是在去年12月曝光的。在入侵这家位于德克萨斯州奥斯汀的公司并控制其软件构建系统后,Nobelium将恶意更新推送给大约18,000名SolarWinds客户。“微软报告的最新网络攻击与我们公司或我们的客户没有任何关系,”一位SolarWinds代表在一封电子邮件中说。事实上,对SolarWinds的供应链攻击并不是Nobelium破坏其目标的唯一方式。反恶意软件供应商Malwarebytes表示,它也被Nobelium感染,但通过该公司尚未确定的不同方式感染。微软和电子邮件管理提供商Mimecast还表示,Nobelium也对他们发起了攻击,并利用这些漏洞危害了这些公司的客户或合作伙伴。微软表示,密码喷洒攻击针对的是特定客户,其中57%是IT公司,20%是政府组织,其余是非政府组织、智库和金融服务机构。其中,约45%的攻击主要针对美国用户,10%的攻击针对英国客户,针对德国和加拿大客户的攻击较少。总共有36个国家/地区的客户成为此次攻击的目标。路透社援引微软发言人的话说,周五披露的漏洞并不是Nobelium此前成功攻击微软的一部分。该公司尚未提供关键细节,包括支持人员的计算机被破坏了多长时间,以及破坏是微软网络上的微软管理机器还是家庭网络上承包商的设备。周五的披露令许多证券分析师感到震惊。“我的意思是,天哪,如果微软不能保护自己的机器免受病毒侵害,那么其他公司呢?”独立安全研究员KennWhite告诉我。“我们通常认为面向客户的系统通常是最强大的系统之一。”本文翻译自:https://www.wired.com/story/solarwinds-hackers-continue-assault-new-microsoft-breach/如有转载请注明出处。
