外媒報道,美國總統拜登將於6月16日與俄羅斯總統普京在日內瓦會面,然而在距離此次會面不到三週的時候,微軟發出警告稱,被認為是去年 SolarWinds 攻擊事件幕後黑手的俄羅斯黑客再次發動了一起重大網絡攻擊。
週四,微軟在一篇博客文章中稱,一個名為 Nobelium 的黑客組織在上週攻擊了全球150多家機構,其中包括政府機構、智庫、諮詢機構和非政府組織。
微軟表示,這些黑客向超過3000個電子郵件賬户發送了釣魚郵件——即冒用他人郵件地址發送電郵,目的是誘使人們提供敏感信息或下載有害軟件。
微軟負責客户安全和信任事務的副總裁 Tom Burt 説,被視作攻擊目標的組織中,至少有25%的機構參與了國際發展、人道主義和人權工作。
Burt 認為,“這些攻擊似乎是 Nobelium 針對參與外交政策的政府機構所發起的多次活動的延續,是情報收集工作的一部分。”
微軟方面表示,至少有24個國家的組織成為攻擊目標,其中美國受到的攻擊最多。
一個月前,美國政府曾明確表示,SolarWinds 黑客攻擊事件是由俄羅斯對外情報局(SVR)發起的,該機構是前蘇聯克格勃外國間諜行動的繼承者。
據路透社報道,克里姆林宮週五時表示,他們目前還沒有得到關於這次網絡攻擊的任何信息,微軟需要回應更多的問題,包括這次網絡攻擊是如何與俄羅斯扯上關係的。
關於此次黑客攻擊
微軟介紹道,Nobelium 獲得了美國國際開發署在 Constant Contact 郵件營銷平台上所使用的電子郵件營銷賬户的訪問權限。
Burt 表示,Nobelium 使用這個賬户“發送看似真實的釣魚郵件,但其中包含了一個鏈接,點擊後會插入一個惡意文件。”
該文件內含一個被微軟稱為 NativeZone 的後門,它可以“使竊取數據、感染網絡上的其他電腦等一系列活動成為可能”。
目前,微軟正在通知那些已經被視作目標的客户。
美國國際開發署(USAID)表示,針對此次事件的調查取證正在進行。
“美國國際開發署已經意識到了來自一個受感染的 Constant Contact 郵件營銷賬户的潛在惡意電子郵件活動,” 美國國際開發署的一位發言人在與 CNBC 分享的一份聲明中説道,“對這起安全事件的取證調查正在進行中。美國國際開發署已發出通知,並正在與所有相關的聯邦當局合作,包括美國國土安全部和網絡安全和基礎設施安全局。”
Constant Contact 的一位發言人告訴 CNBC,公司已經瞭解到一名客户的賬户證書被盜取,並被不法分子用來訪問了該客户的 Constant Contact 賬户。
他們説道:“這是一起個別事件,我們在與客户進行合作的同時,暫時禁用了受影響的賬户,該名客户也正在與執法部門合作。”
CISA 發言人則向 CNBC 表示,他們也已經瞭解到此次潛在的網絡攻擊,並且正在與 FBI 、美國國際開發署合作,以更好地瞭解該事件目前的進展情況。
域名管理公司 Nominet 的政府網絡安全專家 Steve Forbes 對這類黑客攻擊的危險性進行了介紹。
“網絡釣魚攻擊本質上是一種數字遊戲,攻擊者是在碰運氣,” 他在一份聲明中説道,“如果他們瞄準了3000個賬户,那麼只要有一名員工點擊鏈接,就可以為黑客在政府組織中建立一個後門。”
在12月被發現的 SolarWinds 黑客攻擊,其結果就比最初預期的要嚴重得多。那次攻擊讓黑客可以進入數千家使用了 SolarWinds IT 軟件的公司和政府辦公室。
微軟總裁 Brad Smith 形容那次攻擊是“世界上有史以來規模最大、技術最先進的一次攻擊”。
本月早些時候,俄羅斯情報機構負責人否認其是 SolarWinds 攻擊事件的主導者,但他表示,他為美英兩國指責俄羅斯外國情報機構是如此複雜的黑客攻擊的幕後黑手感到“榮幸”。
編譯自:https://www.cnbc.com/2021/05/28/russias-nobelium-using-usaids-email-system-for-hack-microsoft-says.html
雷鋒網(公眾號:雷鋒網)雷鋒網雷鋒網
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:蘇珊珊
請按此登錄後留言。未成為會員? 立即註冊