SolarWinds黑客再出手,目標鎖定微軟
責編:gltian |2021-06-30 10:55:066月25日,微軟發布一篇博文稱,他們發現SolarWinds事件背后的黑客組織Nobelium入侵了微軟的客戶支持系統,并成功破壞了至少三個實體。
微軟威脅情報中心表示他們發現了Nobelium組織一直在進行密碼噴灑攻擊和蠻力攻擊,以獲取對一些公司網絡的訪問權限。
密碼噴灑:對密碼進行噴灑式的攻擊,屬于自動化密碼猜測的一種。該攻擊手法會對所有用戶同時執行特定的密碼登錄嘗試,增加破解的幾率并且避免賬戶被鎖定。
蠻力攻擊:又稱窮舉攻擊或暴力破解,是一種密碼分析的方法。即將密碼進行逐個推算直到找出真正的密碼為止。
不過,微軟表示,該組織的大部分攻擊都沒有成功,目前只有三個實體已確定被該組織破壞。
在這次攻擊活動中,Nobelium針對的目標主要為IT公司(57%),其次是政府組織(20%),非政府組織、智庫、以及金融業占較小的比例。
此外,以被攻擊者的所屬國家來看,美國企業被攻擊比例最高,約占45%,其次是占比10%的英國,以及針對德國和加拿大企業的少量攻擊。據統計,共有36個國家成為此次攻擊的目標。
黑客入侵微軟客戶支持系統
在對此次攻擊進行調查的期間,微軟還發現,一名微軟客服人員的電腦被Nobelium組織入侵。據調查,該客服人員的電腦上被安裝了一個能夠竊取信息的木馬程序。
由于該電腦可以訪問少數客戶的基本賬戶信息,所以微軟認為,黑客將會利用從中收集到的信息,對特定的微軟客戶進行“高針對性”的釣魚攻擊。
據路透社報道,Nobelium組織在5月下半旬訪問了這些賬戶信息,其中包括賬單聯系信息、客戶支付服務以及其他項目。
目前,微軟已針對此次攻擊做出了相關響應,刪除了該設備的訪問權限并對其進行保護。此外,微軟正在通知所有受影響的客戶,并提供支持以保護他們的賬戶安全。
Nobelium組織背景
Nobelium組織,也被稱為 APT29、Cozy Bear 和 The Dukes。被認為是SolarWinds供應鏈攻擊事件的始作俑者。
不久前,該組織還被曝劫持了美國國際開發署(USAID)的 Constant Contact 帳戶。美國國際開發署是一個負責提供對外援助和發展援助的美國機構。
由 Nobelium組織發送的 USAID 釣魚郵件
該組織利用該賬戶進行了有針對性的網絡釣魚攻擊,以分發惡意軟件并訪問內部網絡。
參考
來源:FreeBuf.COM