微軟警告針對政府機構(gòu)的“復雜”俄羅斯電子郵件攻擊

微軟已就一項“復雜的”持續(xù)網(wǎng)絡攻擊發(fā)出警報，該攻擊被認為是來自 SolarWinds 黑客背后的同一個與俄羅斯有聯(lián)系的黑客。在一篇博客文章中，微軟負責客戶安全和信任的公司副總裁湯姆伯特表示，這次攻擊似乎針對政府機構(gòu)、智囊團、顧問和非政府組織?？偣灿写蠹s 3,000 個電子郵件帳戶被認為是針對 150 個組織的目標。受害者分布在超過 24 個國家/地區(qū)，但據(jù)信大多數(shù)在美國。
據(jù)微軟稱，來自一個名為 Nobelium 的威脅參與者的黑客能夠通過名為 Constant Contact 的營銷服務侵入美國國際開發(fā)署的帳戶，從而使他們能夠發(fā)送看起來真實的網(wǎng)絡釣魚電子郵件。微軟的帖子包含其中一封電子郵件的截圖，其中聲稱包含唐納德特朗普“選舉舞弊文件”的鏈接。但是，當點擊此鏈接時，會安裝一個后門，讓攻擊者竊取數(shù)據(jù)或感染同一網(wǎng)絡上的其他計算機。
 

網(wǎng)絡釣魚電子郵件來自美國國際開發(fā)署
 

“我們知道我們的一個客戶的帳戶憑據(jù)遭到破壞，并被惡意行為者用來訪問客戶的 Constant Contact 帳戶，”Constant Contact 的一位發(fā)言人在一份聲明中說。“這是一起孤立事件，我們在與與執(zhí)法部門合作的客戶合作時暫時禁用了受影響的帳戶。”
微軟表示，它認為許多攻擊被自動阻止，其 Windows Defender 防病毒軟件也限制了惡意軟件的傳播。國土安全部的網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局承認微軟的博客文章，并鼓勵管理員應用“必要的緩解措施”。
這一系列惡意電子郵件警告說，針對美國組織的供應鏈網(wǎng)絡攻擊沒有放緩的跡象，黑客正在更新他們的方法，以應對先前公開的攻擊。微軟在其帖子中呼吁建立新的國際規(guī)范，以管理“網(wǎng)絡空間中的民族國家行為”，以及對破壞這些規(guī)范的后果的預期。
彭博社指出，美國政府將 SolarWinds 黑客事件歸咎于俄羅斯外國情報機構(gòu) SVR，盡管俄羅斯總統(tǒng)弗拉基米爾普京否認俄羅斯參與其中。據(jù)信，這次攻擊已經(jīng)損害了大約 100 家私營公司和 9 個聯(lián)邦機構(gòu)。據(jù)信，多達 18,000 名 SolarWinds 客戶已暴露于惡意代碼。據(jù)彭博社報道，作為回應，拜登總統(tǒng)宣布對俄羅斯實施新制裁，并采取行動將 10 名俄羅斯外交官驅(qū)逐出華盛頓。
文章轉(zhuǎn)載自最新資訊局