您的位置:Pacific Online

根据微软网络监控情报显示,太阳风黑客再次袭击美国和其他国家

作者:admin
来源:未知
日期:2021-06-06 12:36:04
阅读:


其中一个有史以来最严重的数据泄露微软称,为了打击美国政府,已经对150多个政府机构、智库和其他组织发动了新的全球网络攻击。

这个被微软称为“诺贝尔奖”的组织本周瞄准了不同组织的3000个电子邮件账户,其中大部分都在美国在博客中说星期四它认为,这些黑客是同一个俄罗斯组织的一部分,去年的破坏性攻击 太阳风-一家软件供应商,目标至少是9家美国联邦机构和100家公司。

拜登签署了网络安全行政命令,尽管这些规定不会适用于殖民地管道

网络安全一直是一个主要的焦点对美国政府来说放置恶意代码SolarWinds发布的工具中。本月早些时候,一次勒索软件袭击关闭了美国最重要的能源基础设施之一——殖民地输油管道,这只会加剧人们的警觉。那次袭击是由一个俄罗斯犯罪集团联邦调查局称。

微软 (MSFT公司 )他说,本周袭击的目标至少有四分之一涉及国际发展、人道主义和人权工作,涉及至少24个国家。报道称,Nobelium通过获得一个经常联系的电子邮件营销账户发动了攻击美国国际开发署(USAID)使用。

该公司说:“这些袭击似乎是诺贝利姆公司多方努力的继续,目标是参与外交政策的政府机构,作为情报收集工作的一部分。”。

据微软称,最新的一次活动始于1月底,并于2月被发现。黑客们在3月、4月和5月初不断磨练他们的技术,然后在5月25日“显著”升级了他们的攻击,在5月25日,他们使用持续的联系方式“针对150多个组织中的3000个个人帐户”。黑客们根据每个目标定制了他们的攻击,显然是为了减少被发现的机会。

美国国际开发署代理发言人PoojaJhunwala星期五说,该机构意识到来自一个受损的持续联系营销账户的“潜在恶意电子邮件活动”Jhunhunwala补充说,对这起事件的法医调查正在进行中。

据白宫发言人说,白宫国家安全委员会和美国网络安全与基础设施安全局(CISA)都知道这起事件。一位发言人说,CISA正在“与联邦调查局和美国国际开发署合作,以更好地了解妥协的程度,并帮助潜在的受害者。”。

通过进入美国国际开发署的账户,黑客们能够发送钓鱼邮件,微软称这些邮件“看上去可信,但包含一个链接,当点击时,会插入一个恶意文件”,黑客可以通过后门访问电脑。

微软说:“这种后门可以使一系列活动从窃取数据到感染网络上的其他计算机。”。其中一封假邮件似乎来自美国国际开发署包括一个真实的发件人地址。这封电子邮件冒充“特别提醒”,邀请收件人点击前总统特朗普有关选举舞弊的“查看文件”链接。

微软表示,许多攻击都是自动阻止的。该公司正在通知目标客户,并表示“没有理由相信这些攻击涉及针对微软产品或服务的任何漏洞或漏洞。”

Constant Contact的一位发言人说,该公司“意识到我们一位客户的账户凭证被泄露了”,并将其描述为“孤立的”事件发言人补充说:“我们在与执法部门合作的客户合作期间暂时禁用了受影响的客户。”。

在SolarWinds黑客攻击事件发生时,美国情报和执法机构表示,负责组织“很可能起源于俄罗斯”,并补充说,攻击被认为是间谍行为。微软在周四的博客文章中重申了这些可疑的动机,并称“如果再加上对SolarWinds的攻击,很明显,Nobelium的策略之一是获得信任的技术提供商,并感染他们的客户。”

该公司说:“通过利用软件更新和现在大量的电子邮件提供商,Nobelium增加了间谍活动中附带损害的机会,并破坏了人们对技术生态系统的信任。”。

据网络安全公司Mandiant称,这些伪造的美国国际开发署电子邮件并不是黑客在这场战役中试图危害目标的唯一途径,该公司也一直在追踪同一疑似俄罗斯活动。

Mandiant威胁情报公司分析副总裁约翰·胡特奎斯特(John Hultquist)说,袭击者“利用了各种诱饵,包括外交照会和大使馆的邀请。”所有这些行动都集中在政府、智库和相关组织身上,这些组织历来都是(俄罗斯对外情报)行动的目标。”

战略与国际研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯•刘易斯(James Lewis)表示,最新披露的信息显示,俄罗斯在太阳风战役后,并未因美国最近为追究克里姆林宫的责任和加强网络安全所做的努力而受到阻碍。

刘易斯说:“俄国人有一个针对美国目标的大规模袭击的竞选计划,他们没有动机停止。”他们不怕美国的回应。他们正在考验新政府。”克里姆林宫发言人佩斯科夫(Dmitry Peskov)周五拒绝就微软指控的具体细节置评。

“要回答您的问题,我们首先需要回答以下问题:哪些群体?为什么他们和俄罗斯有联系?谁袭击了什么?这导致了什么?攻击本身是什么?微软是怎么知道的呢?

佩斯科夫在记者电话会议上对CN说:“如果所有这些问题都得到了回答,我们可以考虑(对你的问题)的回应。他补充说,他不认为这些指控会影响即将举行的美国总统拜登和俄罗斯总统普京。
相关阅读
手机扫一扫,沟通更方便