6月25日,微软发布博文称,他们发现SolarWinds事件背后的黑客组织Nobelium入侵了微软的客户支持系统,并成功危害了至少三个实体。微软威胁情报中心表示,它发现Nobelium组织一直在进行密码喷洒和暴力攻击,以获取对某些公司网络的访问权限。密码喷射:密码喷射攻击是一种自动密码猜测。这种攻击方式会同时对所有用户进行特定的密码登录尝试,增加破解几率,避免账户被锁定。蛮力攻击:又称穷举攻击或蛮力破解,是一种密码分析方法。即逐个计算密码,直到找出真正的密码。然而,微软表示,该组织的大部分攻击都没有成功,只有三个实体被确定为受到该组织的攻击。在此次攻击中,Nobelium主要针对IT企业(57%),其次是政府组织(20%),非政府组织、智库、金融行业占比较小。此外,从被攻击的国家来看,美国公司受到攻击的比例最高,约占45%,其次是英国,占10%,德国和加拿大公司也有少量攻击。.据统计,共有36个国家成为此次攻击的目标。黑客渗透微软客户支持系统在调查此次攻击的过程中,微软还发现一名微软客户服务员工的电脑已被Nobelium集团入侵。经查,该客服人员的电脑上安装了能够窃取信息的木马程序。由于该计算机访问了少量客户的基本账户信息,微软认为黑客会利用从中收集到的信息对特定的微软客户进行“针对性强”的网络钓鱼攻击。据路透社报道,Nobelium集团于5月下半月访问了账户信息,其中包括账单联系信息、客户支付服务等项目。微软通过取消对设备的访问并保护它来应对攻击。此外,Microsoft正在通知所有受影响的客户并提供支持以确保他们的帐户安全。NobeliumGroup背景NobeliumGroup,又名APT29、CozyBear和TheDukes。据信是SolarWinds供应链攻击的始作俑者。不久前,该组织还被曝劫持了美国国际开发署(USAID)的ConstantContact账号。美国国际开发署是负责提供对外援助和发展援助的美国机构。Nobelium组织发送的USAID钓鱼邮件,该组织使用该帐户进行有针对性的钓鱼攻击,以分发恶意软件并获得对内部网络的访问权限。
