俄羅斯黑客發動一起重大網絡攻擊攻擊全球150多家機構(圖)

外媒報道稱，美國總統拜登將于 6 月 16 日在日內瓦與俄羅斯總統弗拉基米爾·普京會面，但在會面前不到三周，微軟就發出警告稱，它被認為是去年 SolarWinds 攻擊的幕后黑手。俄羅斯黑客發起了另一次重大網絡攻擊。

微軟周四在一篇博文中表示，一個名為 Nobelium 的黑客組織上周攻擊了全球 150 多家機構，包括政府機構、智庫、咨詢公司和非政府組織。

微軟表示，黑客向 3,000 多個電子郵件帳戶發送了網絡釣魚電子郵件，即發送欺騙他人電子郵件地址的電子郵件，以誘騙人們提供敏感信息或下載有害軟件。

微軟負責客戶安全和信任的副總裁湯姆伯特說，至少有 25% 的目標組織參與了國際發展、人道主義和人權工作。

根據伯特的說法，“這些攻擊似乎是 Nobelium 針對參與外交政策的政府機構開展的多項活動的延續，作為情報收集工作的一部分�！�

微軟表示，至少有 24 個國家的組織成為攻擊目標，其中美國是最受攻擊的國家。

一個月前，美國政府明確表示，SolarWinds 黑客攻擊是由俄羅斯外國情報局 (SVR) 發起的，該局是前蘇聯克格勃對外間諜活動的繼承者。

據路透社報道，克里姆林宮周五表示，它沒有關于網絡攻擊的信息，微軟需要回答更多問題，包括網絡攻擊如何與俄羅斯有關。

關于黑客

據微軟稱黑客會來攻擊小網站嗎，Nobelium 獲得了美國國際開發署在 Constant Contact 電子郵件營銷平臺上使用的電子郵件營銷帳戶的訪問權限。

伯特說，Nobelium 使用該帳戶“發送看似真實的網絡釣魚電子郵件，但包含一個鏈接，單擊該鏈接會插入惡意文件�！�

該文件包含一個名為 NativeZone 的微軟后門，它“可以進行一系列活動，例如竊取數據和感染網絡上的其他計算機”。

目前黑客會來攻擊小網站嗎，微軟正在通知已成為目標的客戶。

美國國際開發署（USAID）表示，正在對該事件進行調查。

美國國際開發署發言人在與 CNBC 分享的一份聲明中說：“美國國際開發署意識到來自受感染的恒定聯系電子郵件營銷帳戶的潛在惡意電子郵件活動�！� 對安全事件的法醫調查正在進行中。美國國際開發署已收到通知，并正在與所有相關聯邦當局合作，包括美國國土安全部和網絡安全與基礎設施安全局�！�

Constant Contact 的一位發言人告訴 CNBC，該公司獲悉一名客戶的賬戶憑證被盜，并被犯罪分子用來訪問客戶的 Constant Contact 賬戶。

他們說：“這是一起孤立事件，我們在與客戶合作時暫時禁用了受影響的帳戶，客戶也在與執法部門合作�！�

CISA 發言人告訴 CNBC，他們也意識到潛在的網絡攻擊，并正在與 FBI 和 USAID 合作，以更好地了解事件的當前狀態。

域名管理公司 Nominet 的政府網絡安全專家史蒂夫福布斯解釋了這種黑客攻擊的危險。

“網絡釣魚攻擊本質上是一場數字游戲，攻擊者正在碰運氣，”他在一份聲明中說�！叭绻�他們針對 3,000 個賬戶，只需一名員工點擊鏈接，就可以讓黑客訪問在政府組織中創建后門�！�

去年 12 月發現的 SolarWinds 黑客事件比最初預期的要嚴重得多。該攻擊使黑客能夠訪問數千個使用 SolarWinds IT 軟件的公司和政府辦公室。

微軟總裁布拉德史密斯將這次攻擊描述為“世界上規模最大、技術最先進的攻擊”。

本月早些時候，俄羅斯情報部門負責人否認它是 SolarWinds 攻擊的幕后黑手，但表示美國和英國對他指責俄羅斯外國情報部門支持如此復雜的黑客攻擊感到“榮幸”。

編譯自：

雷鋒網 雷鋒網 雷鋒網

雷鋒網原創文章未經授權禁止轉載。有關詳細信息，請參閱重印說明。

• 沒有相關文章