您所在的位置: 首頁 >
安全研究 >
安全通告 >
SolarWinds黑客再出手,目標鎖定微軟
?6月25日,微軟發(fā)布一篇博文稱,他們發(fā)現(xiàn)SolarWinds事件背后的黑客組織Nobelium入侵了微軟的客戶支持系統(tǒng),并成功破壞了至少三個實體。
微軟威脅情報中心表示他們發(fā)現(xiàn)了Nobelium組織一直在進行密碼噴灑攻擊和蠻力攻擊,以獲取對一些公司網(wǎng)絡的訪問權限。
?密碼噴灑:對密碼進行噴灑式的攻擊,屬于自動化密碼猜測的一種。該攻擊手法會對所有用戶同時執(zhí)行特定的密碼登錄嘗試,增加破解的幾率并且避免賬戶被鎖定。
?蠻力攻擊:又稱窮舉攻擊或暴力破解,是一種密碼分析的方法。即將密碼進行逐個推算直到找出真正的密碼為止。
不過,微軟表示,該組織的大部分攻擊都沒有成功,目前只有三個實體已確定被該組織破壞。
在這次攻擊活動中,Nobelium針對的目標主要為IT公司(57%),其次是政府組織(20%),非政府組織、智庫、以及金融業(yè)占較小的比例。
此外,以被攻擊者的所屬國家來看,美國企業(yè)被攻擊比例最高,約占45%,其次是占比10%的英國,以及針對德國和加拿大企業(yè)的少量攻擊。據(jù)統(tǒng)計,共有36個國家成為此次攻擊的目標。
黑客入侵微軟客戶支持系統(tǒng)
在對此次攻擊進行調查的期間,微軟還發(fā)現(xiàn),一名微軟客服人員的電腦被Nobelium組織入侵。據(jù)調查,該客服人員的電腦上被安裝了一個能夠竊取信息的木馬程序。
由于該電腦可以訪問少數(shù)客戶的基本賬戶信息,所以微軟認為,黑客將會利用從中收集到的信息,對特定的微軟客戶進行“高針對性”的釣魚攻擊。
據(jù)路透社報道,Nobelium組織在5月下半旬訪問了這些賬戶信息,其中包括賬單聯(lián)系信息、客戶支付服務以及其他項目。
目前,微軟已針對此次攻擊做出了相關響應,刪除了該設備的訪問權限并對其進行保護。此外,微軟正在通知所有受影響的客戶,并提供支持以保護他們的賬戶安全。
Nobelium組織背景
?Nobelium組織,也被稱為 APT29、Cozy Bear 和 The Dukes。被認為是SolarWinds供應鏈攻擊事件的始作俑者。
不久前,該組織還被曝劫持了美國國際開發(fā)署(USAID)的 Constant Contact 帳戶。美國國際開發(fā)署是一個負責提供對外援助和發(fā)展援助的美國機構。
由 Nobelium組織發(fā)送的 USAID 釣魚郵件
該組織利用該賬戶進行了有針對性的網(wǎng)絡釣魚攻擊,以分發(fā)惡意軟件并訪問內部網(wǎng)絡。
來源:FreeBuf