俄羅斯海盜襲擊了微軟。在莫斯科情報服務的支持下,黑客獲得了對幾家公司經理的消息傳遞帳戶的訪問。通過使用一個安全的密碼,使網絡攻擊成為可能...
微軟發現自己在取景器中午夜暴風雪,以前稱為諾貝爾(Nobelium),是隸屬於俄羅斯的一群黑客。該小組由克里姆林宮特勤局資助,以精心策劃為2020年太陽能的黑客入侵。得益於更新中的誤解,海盜能夠感染成千上萬的組織,包括大量政府機構。
根據新聞稿,俄羅斯黑客設法訪問微軟幾個領導人的郵箱在去年11月發起的攻擊結束時。該公司解釋說,它已經發現了網絡攻擊,直到2024年1月12日。在反應中,微軟迅速採取了措施阻止攻擊者,但看來邪惡已經完成。
導致攻擊的不良密碼
要進入Microsoft框架的郵箱,網絡犯罪分子依賴於攻擊密碼噴霧或“密碼噴塗”。該技術是測試一系列常規密碼,以嘗試連續解鎖許多帳戶。例如,攻擊者可以選擇可悲的廣泛代碼,例如“ 123456”或“密碼”。這些仍然是一部分世界上最常用的密碼。
不幸的是,經常會遇到這個小說的密碼較弱的帳戶總是安全的。多虧了這個提示,午夜暴風雪有控制測試帳戶,現在由微軟未使用。和他們在一起“帳戶授權”該團伙抓住了“微軟業務消息帳戶的比例非常低,包括我們的管理團隊的成員以及我們的網絡安全,法律和其他職能的員工”。通過電子郵件交換的消息和文件已被盜。尚不清楚什麼是什麼安全的密碼,允許午夜暴風雪開始操作。
顯然是黑客“最初針對有關與午夜暴風雪有關的信息的目標帳戶”。因此,海盜正在尋找有關它們的信息。根據微軟的說法,網絡攻擊的後果相當有限:
“攻擊並不是微軟產品或服務脆弱性的結果。迄今為止,沒有證據表明威脅玩家已經可以訪問客戶環境,生產系統,源代碼或AI系統”。 ”。
微軟,黑客選擇的目標
這不是俄羅斯海盜第一次解決雷德蒙德巨人。幾個月前,其他海盜靠近俄羅斯前景消息漏洞滲入歐洲軍事,物流和能源組織。
去年,微軟也是來自中國海盜的幾次。在夏季,一群中國黑客進入了Storm-0558進入在大約25個政府組織的Outlook郵箱中根據工程師的妥協賬戶,美國的美國,例如商務部。
對於微軟,最近的攻擊亮點“所有組織的持續風險”這代表了由政府資助的海盜團體,無論是俄羅斯,中國還是朝鮮。
來源 : 微軟
