俄国官资黑客入侵微软 攻击增强威胁全球
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
微软(Microsoft)星期五(3月8日)表示,俄罗斯国家资助的黑客团体“午夜暴雪”持续尝试入侵其内部系统和原始码储存库,并试图窃取公司和客户间的机密,攻击力道增强反映出前所未有的全球威胁。
今年1月,微软曾指出由俄罗斯国家资助的团体“午夜暴雪”(Midnight Blizzard),又称作Nobelium,骇入公司系统,从高阶主管和员工帐户中窃取电子邮件和文件。
微软星期五(3月8日)于官方部落格揭露新一波持续性的入侵行动,表示“午夜暴雪”最近几个星期不断利用之前从公司电子邮件取得的数据,试图未经授权存取内部系统和原始码储存库,“至今还没有证据表明微软面向客户的系统受到损害。”
微软说,“午夜暴雪”尝试窃取不同类型的机密,包括公司和客户之间共享的机密,微软已与客户联系采取应对措施。
据微软观察,与今年1月的攻击量相比,某些类型的攻击量,好比“密码喷洒”,到了2月时激增了10倍。
“密码喷洒”指的是黑客利用少量强度较弱的密码去配对多个账号来攻破内部系统,有别于传统针对单一帐户尝试大量密码的攻击手法。
微软指出,“午夜暴雪”特点是持续投入大量资源、协作和聚焦攻击行动。它会利用其先前取得的数据来理解认识攻击目标并增强其攻击力道。这反映出更广泛、以及前所未见的全球威胁,尤其黑客涉及到复杂的民族国家操作。
Nobelium被美国政府认定为俄罗斯对外情报机构SVR的组织,除微软指的“午夜暴雪”外,该组织又被称作APT29或“舒适熊”(Cozy Bear)。
微软1月宣布遭Nobelium骇入后,计算机大厂惠普(HP)随后也表示遭到同一黑客组织攻击,其云端为基础的电子邮件系统遭该组织破坏并窃取数据。
相关新闻:
