微軟發現自己處於人們的視線之中午夜暴風雪,原名Nobelium,是與俄羅斯有聯繫的駭客團體。該小團體由克里姆林宮特工部門資助,以精心策劃2020 年 SolarWinds 駭客事件。由於惡意軟體在更新中以隱身方式洩露,駭客能夠感染數千個組織,其中包括大量政府機構。
據新聞稿稱,俄羅斯駭客成功訪問了微軟幾位高階主管的信箱繼去年 11 月發動攻擊後。該公司解釋說,它是在 2024 年 1 月 12 日才發現網路攻擊。
攻擊源頭密碼錯誤
為了滲透微軟高階主管的信箱,網路犯罪者依賴一種名為密碼噴灑,或“密碼噴射”。該技術涉及測試一系列常見密碼以嘗試連續解鎖多個帳戶。例如,攻擊者可以選擇“123456”或“密碼”等臭名昭著的代碼。這些仍然是一部分世界上最常用的密碼之一。
不幸的是,經常發生這樣的情況:使用此類弱密碼的帳戶仍然安全。多虧了這個技巧,午夜暴雪控制了一個測試帳戶,現在 Microsoft 未使用。隨著“帳戶權限”,該團夥繳獲了“微軟公司電子郵件帳戶的比例很小,包括我們的領導團隊成員以及網路安全、法律和其他職能部門的員工”。透過電子郵件交換的訊息和文件被盜。目前尚不清楚是什麼安全性較差的密碼讓午夜暴雪發起了這項行動。
顯然,駭客“最初針對與午夜暴雪相關資訊的電子郵件帳戶”。因此,海盜們正在尋找有關自己的資訊。據微軟稱,網路攻擊的後果相當有限:
「這次攻擊不是微軟產品或服務中的漏洞造成的。迄今為止,沒有證據表明威脅行為者可以訪問客戶環境、生產系統、源代碼或人工智慧系統”。
微軟是駭客的首要目標
這並不是俄羅斯駭客第一次攻擊這家雷德蒙巨頭。幾個月前,其他與俄羅斯關係密切的駭客利用了Outlook 電子郵件缺陷滲透歐洲軍事、後勤和能源組織。
去年,微軟也多次遭到來自中國的駭客攻擊。今年夏天,中國黑客團夥Storm-0558進入大約 25 個政府組織的 Outlook 信箱中美國商務部,就像商務部一樣,依賴一名工程師的受損帳戶。
對微軟來說,最近的攻擊凸顯了“所有組織都面臨持續的風險”以政府資助的駭客組織為代表,無論是俄羅斯、中國或北韓。
來源 : 微軟
