您所在的位置: 首頁 >
安全研究 >
安全通告 >
SolarWinds黑客卷土重來,繼續(xù)攻擊微軟
SolarWinds黑客卷土重來,繼續(xù)攻擊微軟新漏洞
據(jù)微軟公司表示,Nobelium黑客組織入侵了一名技術(shù)支持人員的電腦,并對其客戶發(fā)動了暴力破解攻擊。
目前尚不清楚這名支持人員的電腦被入侵了多長時間,以及這次攻擊是否殃及公司網(wǎng)絡(luò)中由微軟管理的機器。
微軟在周五下午晚些時候發(fā)表的一份簡短聲明中說,策劃SolarWinds供應(yīng)鏈攻擊的黑客入侵了一名微軟工作人員的電腦,并利用相應(yīng)的權(quán)限對公司客戶開展了針對性的攻擊。
該黑客組織還利用密碼噴灑和蠻力破解入侵了三家機構(gòu);簡單來說,這次使用的技術(shù)通過用大量的登錄猜測“輪番轟炸”登錄服務(wù)器來獲得對賬戶的未經(jīng)授權(quán)的訪問。微軟表示,除了這三家未披露的機構(gòu)外,密碼噴灑攻擊“都以失敗而告終”。此后,微軟已通知所有被攻擊的目標(biāo),無論攻擊是否成功與否。
上述黑客攻擊是在微軟對Nobelium的持續(xù)調(diào)查中發(fā)現(xiàn)的,Nobelium是微軟對一個高級黑客組織的稱呼,該組織利用SolarWinds軟件更新和其他手段入侵了九家美國機構(gòu)和100家私營公司的網(wǎng)絡(luò)。美國政府表示,Nobelium組織隸屬于俄羅斯政府聯(lián)邦安全局。
“ 微軟在一篇文章中稱:“對這次入侵活動的調(diào)查過程中,我們還在技術(shù)支持人員的機器上檢測到了信息竊取惡意軟件,它們被用來訪問某些客戶的基本賬戶信息。”在特定情況下,攻擊者可以利用這些信息發(fā)動極具針對性的攻擊,這些都是他們更廣泛的入侵活動的一部分”。
據(jù)路透社報道,在該新聞機構(gòu)的一名記者詢問該公司向目標(biāo)客戶或被黑客攻擊的客戶發(fā)出的通知后,微軟才發(fā)文公布了這一消息。令人不解的是,公布消息的文章共五個段落,但是,直至第四段微軟才透露工作人員的電腦被感染的情況。
路透社稱,受感染的電腦可以訪問賬單聯(lián)系信息和客戶支付的服務(wù),以及其他內(nèi)容?!拔④浘媸苡绊懙目蛻襞c他們的賬單聯(lián)系人通信時要格外小心,并考慮改變這些用戶名和電子郵件地址,以及禁用原用戶名登錄”,該新聞社報道。
針對SolarWinds的供應(yīng)鏈攻擊實際是在去年12月曝光的。在入侵這家位于德克薩斯州奧斯汀的公司并控制其軟件構(gòu)建系統(tǒng)后,Nobelium向大約18000名SolarWinds客戶推送惡意更新。
“微軟報告的最新網(wǎng)絡(luò)攻擊與我們公司或我們的客戶沒有任何關(guān)系,”SolarWinds公司代表在一封電子郵件中說。
實際上,針對SolarWinds的供應(yīng)鏈攻擊,并不是Nobelium入侵其目標(biāo)的唯一方式。反惡意軟件供應(yīng)商Malwarebytes表示,它也被Nobelium感染了,但是通過不同的方式被感染的,具體方式該公司尚未確定。
微軟和電子郵件管理供應(yīng)商Mimecast也表示,Nobelium也對其發(fā)動了攻擊,并利用這些漏洞入侵這些公司的客戶或合作伙伴。
微軟表示,密碼噴灑攻擊針對的是特定客戶,其中57%是IT公司,20%是政府組織,其余是非政府組織、智囊團和金融服務(wù)機構(gòu)。其中,大約45%的攻擊活動主要針對美國用戶,10%的攻擊活動針對英國客戶,而針對德國和加拿大的客戶的攻擊活動較少??偟膩碚f,有36個國家的客戶成為這次攻擊的目標(biāo)。
路透社援引微軟發(fā)言人的話說,周五披露的漏洞并不是Nobelium之前成功攻擊微軟的一部分。該公司尚未提供關(guān)鍵細節(jié),包括支持人員的電腦被入侵多長時間,以及被入侵的是在微軟網(wǎng)絡(luò)上的微軟管理的機器,還是家庭網(wǎng)絡(luò)上的承包商設(shè)備。
周五的信息披露令許多安全分析師感到震驚。
“我的意思是,天啊,如果微軟都不能保證他們自己的機器免受病毒侵擾,那么其他的企業(yè)又會怎樣呢?” 獨立安全研究員Kenn White告訴我?!拔覀円话銜J為,面向客戶的系統(tǒng)通常是最堅固的系統(tǒng)之一”。
參考及來源:https://www.wired.com/story/solarwinds-hackers-continue-assault-new-microsoft-breach/
來源:嘶吼專業(yè)版