微软发现自己处于人们的视线之中午夜暴风雪,原名Nobelium,是一个与俄罗斯有联系的黑客团伙。该小团体由克里姆林宫特工部门资助,以精心策划2020 年 SolarWinds 黑客事件。由于恶意软件在更新中以隐身方式泄露,黑客能够感染数千个组织,其中包括大量政府机构。
据新闻稿称,俄罗斯黑客成功访问了微软几位高管的邮箱继去年 11 月发起攻击后。该公司解释说,它是在 2024 年 1 月 12 日才发现网络攻击。作为回应,微软迅速采取措施阻止攻击者,但损害似乎已经造成。
攻击源头密码错误
为了渗透微软高管的邮箱,网络犯罪分子依靠一种名为密码喷洒,或“密码喷射”。该技术涉及测试一系列通用密码,以尝试连续解锁多个帐户。例如,攻击者可以选择“123456”或“密码”等臭名昭著的代码。这些仍然是一部分世界上最常用的密码之一。
不幸的是,经常发生这样的情况:使用此类弱密码的帐户仍然安全。多亏了这个技巧,午夜暴雪控制了一个测试帐户,现在 Microsoft 未使用。随着“账户权限”,该团伙缴获了“微软公司电子邮件帐户的比例很小,包括我们的领导团队成员以及网络安全、法律和其他职能部门的员工”。通过电子邮件交换的消息和文件被盗。目前尚不清楚是什么安全性较差的密码让午夜暴雪发起了这次行动。
显然,黑客“最初针对与午夜暴雪相关信息的电子邮件帐户”。因此,海盗们正在寻找有关自己的信息。据微软称,网络攻击的后果相当有限:
“这次攻击不是微软产品或服务中的漏洞造成的。迄今为止,没有证据表明威胁行为者可以访问客户环境、生产系统、源代码或人工智能系统”。
微软是黑客的首要目标
这并不是俄罗斯黑客第一次攻击这家雷德蒙德巨头。几个月前,其他与俄罗斯关系密切的黑客利用了Outlook 电子邮件缺陷渗透欧洲军事、后勤和能源组织。
去年,微软也多次遭到来自中国的黑客攻击。今年夏天,中国黑客团伙Storm-0558进入大约 25 个政府组织的 Outlook 邮箱中美国商务部,就像商务部一样,依赖于一名工程师的被盗账户。
对于微软来说,最近的攻击凸显了“所有组织都面临持续的风险”以政府资助的黑客组织为代表,无论是俄罗斯、中国还是朝鲜。
来源 : 微软
