微软在鱼叉式网络钓鱼活动后报告了警报,据称该网络威胁组织是由网络威胁组织领导的
美国和英国当局早些时候确认,该组织自上周(10 月 22 日)开始发起攻击,据信该组织与俄罗斯情报部门有关联,从事高级网络间谍活动。
午夜暴雪的策略和目标
微软表示,在美国、日本、澳大利亚和欧洲的部分地区,黑客擅长利用精心设计的鱼叉式网络钓鱼电子邮件来攻击 IT 服务提供商、政府机构等,结束小工具报告。
该软件制造商表示,该组织(名为 Midnight Blizzard、Cozy Bear 或 APT29)已向 100 多个组织发送了 10,000 多封鱼叉式网络钓鱼电子邮件。
攻击者使用令人印象深刻的方案,试图通过从已从知名组织窃取的地址发送邮件来使收件人信任他们。在一些电子邮件中,他们将邮件伪装成由 Microsoft 或 Amazon Web Services 的人员发送,并对受害者使用社会工程。
网络钓鱼电子邮件包含经过签名的远程桌面协议附件,该附件可指向 Midnight Blizzard 拥有的服务器。
打开它后,攻击者就可以访问设备、任何连接的外围设备、网络驱动器和重要的身份验证凭据。此访问会导致恶意软件部署,例如远程访问木马,即使在原始连接断开后,这些恶意软件也可能持续存在于计算机上。
午夜暴风雪帮有多危险
这最新活动成为午夜暴雪持续针对西方国家组织(尤其是那些与政府、学术界和国防部门有联系的组织)采取行动的另一个例子。
尽管该组织历史上主要集中在美国和欧洲,但最近在澳大利亚和日本的活动标志着其地理范围更加广泛。根据微软的研究,随着网络间谍活动的持续增加,没有任何部门和地区可以免受这些复杂的有针对性的攻击。
臭名昭著的午夜暴风雪,此前据称参与了有违反高价值目标的历史。该组织在此事件中入侵了全球数百个组织,并且在今年早些时候可以访问微软高级管理人员的电子邮件,从而危及微软与其客户之间的通信。
虽然微软尚未证实与即将举行的美国总统选举有联系,但这一时机几乎引发了人们对情报收集之外可能的意图的猜测。
针对鱼叉式网络钓鱼攻击的建议预防措施
考虑到午夜暴雪的活动,微软鼓励组织做好更多的网络准备,特别是那些被认为处于高风险的组织。针对鱼叉式网络钓鱼攻击的一些防御措施如下:
- 员工培训:教育团队对可能使用公司名称或名为 RDP 的附件的网络钓鱼电子邮件非常敏感。
- MFA):MFA 可能被视为至关重要的安全层,可以在密码丢失时阻止访问。
- 监视网络是否存在异常情况,例如异常访问或表明未经授权访问网络的数据传输。通过针对网络参与者可能使用的漏洞提供可用补丁,对系统和软件进行持续更新。
随着 Midnight Blizzard 等更复杂的组织发起网络威胁,组织需要主动加强对这些威胁的防御。
从注意到异常的电子邮件行为到教育员工如何检测网络钓鱼,一切都有助于减少违规成功的机会。
