微软警告针对政府机构的“复杂”俄罗斯电子邮件攻击

 邮箱网  0条评论  3120次浏览  2021年12月27日 星期一 17:34

分享到: 更多
邮箱网讯 12月27日消息 针对 150 多个组织的约 3,000 个电子邮件帐户微软已就一项“复杂的”持续网络攻击发出警报,该攻击被认为是来自 SolarWinds 黑客背后的同一个与俄罗斯有联系的黑客。在一篇博客文章中,微软负责客户安全和信任的公司副总裁汤姆伯特表示,这次攻击似乎针对政府机构、智囊团、顾问和非政府组织。总共有大约 3,000 个电子邮件帐户被认为是针对 150 个组织的目标。受害者分布在超过 24 个国家/地区,但据信大多数在美国。

据微软称,来自一个名为 Nobelium 的威胁参与者的黑客能够通过名为 Constant Contact 的营销服务侵入美国国际开发署的帐户,从而使他们能够发送看起来真实的网络钓鱼电子邮件。微软的帖子包含其中一封电子邮件的截图,其中声称包含唐纳德特朗普“选举舞弊文件”的链接。但是,当点击此链接时,会安装一个后门,让攻击者窃取数据或感染同一网络上的其他计算机。

网络钓鱼电子邮件来自美国国际开发署

“我们知道我们的一个客户的帐户凭据遭到破坏,并被恶意行为者用来访问客户的 Constant Contact 帐户,”Constant Contact 的一位发言人在一份声明中说。“这是一起孤立事件,我们在与与执法部门合作的客户合作时暂时禁用了受影响的帐户。”

微软表示,它认为许多攻击被自动阻止,其 Windows Defender 防病毒软件也限制了恶意软件的传播。国土安全部的网络安全和基础设施安全局承认微软的博客文章,并鼓励管理员应用“必要的缓解措施”。

这一系列恶意电子邮件警告说,针对美国组织的供应链网络攻击没有放缓的迹象,黑客正在更新他们的方法,以应对先前公开的攻击。微软在其帖子中呼吁建立新的国际规范,以管理“网络空间中的民族国家行为”,以及对破坏这些规范的后果的预期。

彭博社指出,美国政府将 SolarWinds 黑客事件归咎于俄罗斯外国情报机构 SVR,尽管俄罗斯总统弗拉基米尔普京否认俄罗斯参与其中。据信,这次攻击已经损害了大约 100 家私营公司和 9 个联邦机构。据信,多达 18,000 名 SolarWinds 客户已暴露于恶意代码。据彭博社报道,作为回应,拜登总统宣布对俄罗斯实施新制裁,并采取行动将 10 名俄罗斯外交官驱逐出华盛顿。

标签:微软邮件攻击俄罗斯

我的评论:

请  后发表评论。