外媒報導,美國總統拜登將於6月16日與俄羅斯總統普丁在日內瓦會面,然而在距離此次會面不到三週的時候,微軟發出警告稱,被認為是去年SolarWinds攻擊事件幕後黑手的俄羅斯駭客,再次發動了一起重大網路攻擊。
週四,微軟在一篇部落格文章中稱,一個名為Nobelium的駭客組織在上週攻擊了全球150多家機構,其中包括政府機構、智庫、諮詢機構和非政府組織。
微軟表示,這些駭客向超過3000個電子郵件帳戶發送了釣魚郵件,即冒用他人帳號發送電子郵件,目的是誘使人們提供敏感資訊或下載有害軟體。
微軟負責客戶安全和信任事務的副總裁Tom Burt說,被視作攻擊目標的組織中,至少有25%的機構參與了國際發展、人道主義和人權工作。
Burt認為,「這些攻擊似乎是Nobelium延續其針對參與外交政策的政府機構,所發起的活動,是情報收集工作的一部分。」
微軟方面表示,至少有24個國家的組織成為攻擊目標,其中美國受到的攻擊最多。
一個月前,美國政府曾明確表示,SolarWinds駭客攻擊事件是由俄羅斯對外情報局(SVR)發起的,該機構是前蘇聯國家安全委員會外國間諜行動的繼承者。
據路透社報導,克里姆林宮週五時表示,他們目前還沒有得到關於這次網路攻擊的任何資訊,微軟需要回應更多的問題,包括這次網路攻擊是如何與俄羅斯扯上關係的。
關於此次駭客攻擊
微軟介紹道,Nobelium獲得了美國國際開發署(USAID)在Constant Contact郵件營銷平台上,所使用的電子郵件行銷帳戶的訪問權限。
Burt表示,Nobelium使用這個帳戶發送看似真實的釣魚郵件,但其中包含了一個連結,點擊後會插入一個病毒文件。
該文件內含一個被微軟稱為NativeZone的後門,它可以「使竊取數據、感染網路上的其他電腦等一系列活動成為可能」。
目前,微軟正在通知那些已經被視作目標的客戶。
美國國際開發署表示,正在進行針對此次事件的調查取證。
「美國國際開發署已經意識到,來自一個受感染的Constant Contact郵件行銷帳戶,其潛在的惡意電子郵件。」美國國際開發署的一位發言人在與CNBC分享的一份聲明中說道,「對這起安全事件的取證調查正在進行中。美國國際開發署已發出通知,並正在與所有相關的聯邦當局合作,包括美國國土安全部和網路安全和基礎設施安全局等。」
Constant Contact的一位發言人告訴CNBC,公司已經瞭解到一名客戶的帳戶被盜取,並被不法分子使用。
他們說道:「這是一起個別事件,我們在與客戶進行合作的同時,暫時禁用了受影響的帳戶,該名客戶也正在與執法部門合作。」
CISA發言人則向CNBC表示,他們也已經瞭解到此次潛在的網路攻擊,並且正在與FBI 、美國國際開發署合作,以更好地瞭解該事件目前的進展情況。
域名管理公司Nominet的政府網路安全專家Steve Forbes,對這類駭客攻擊的危險性進行了介紹。
「網路釣魚攻擊本質上是一種數位遊戲,攻擊者是在碰運氣。」 他在一份聲明中說道,「如果他們瞄準了3000個帳戶,那麼只要有一名員工點擊連結,就可以為駭客在政府組織中建立一個後門。」
在12月被發現的SolarWinds駭客攻擊,其結果就比最初預期的要嚴重得多。那次攻擊讓駭客可以進入數千家使用了SolarWinds IT軟體的公司和政府辦公室。
微軟總裁Brad Smith形容那次攻擊是「世界上有史以來規模最大、技術最先進的一次攻擊」。
本月早些時候,俄羅斯情報機構負責人否認其是SolarWinds攻擊事件的主導者。但他表示,他為美英兩國指責俄羅斯外國情報機構,是如此複雜的駭客攻擊的幕後黑手感到「榮幸」。
本文為雷鋒網授權刊登,原文標題為「微軟稱,俄羅斯黑客再次發動了大規模網絡攻擊」