微软遭俄国家级骇客持续入侵 警示攻击增强威胁全球

Microsoft’s security woes persist asMidnight Blizzard remains on the offensive https://t.co/ReY0yS84N2 via @CyberSecDive

— Glenn ? (@gcanderson57) March 9, 2024

微软（Microsoft）今天表示，俄罗斯国家资助的骇客团体“午夜暴雪”持续尝试入侵其内部系统和源代码储存库，并试图窃取公司和客户间的机密，攻击力道增强反映出前所未有的全球威胁。

今年1月，微软曾指出由俄罗斯国家资助的团体“午夜暴雪”（MidnightBlizzard），又称作Nobelium，骇入公司系统，从高阶主管和员工账户中窃取电子邮件和文件。

微软今天于官方部落格揭露新一波持续性的入侵行动，表示“午夜暴雪”最近几个星期不断利用之前从公司电子邮件取得的资料，试图未经授权存取内部系统和源代码储存库，“至今还没有证据表明微软面向客户的系统受到损害。”

微软说，“午夜暴雪”尝试窃取不同类型的机密，包括公司和客户之间共享的机密，微软已与客户联系采取应对措施。

据微软观察，与今年1月的攻击量相比，某些类型的攻击量，好比“密码喷洒”，到了2月时激增了10倍。

“密码喷洒”指的是骇客利用少量强度较弱的密码去配对多个账号来攻破内部系统，有别于传统针对单一账户尝试大量密码的攻击手法。

微软指出，“午夜暴雪”特点是持续投入大量资源、协作和聚焦攻击行动。它会利用其先前取得的资料来理解认识攻击目标并增强其攻击力道。这反映出更广泛、以及前所未见的全球威胁，尤其骇客涉及到复杂的民族国家操作。

Nobelium被美国政府认定为俄罗斯对外情报机构SVR的组织，除微软指的“午夜暴雪”外，该组织又被称作APT29或“舒适熊”（CozyBear）。

微软1月宣布遭Nobelium骇入后，电脑大厂惠普（HP）随后也表示遭到同一骇客组织攻击，其云端为基础的电子邮件系统遭该组织破坏并窃取资料。

免责声明：本网转载的文章仅为传播更多信息之目的，本网未独立核实其内容真实性，文章也不代表本网立场。如文章侵犯了你的权利，请联系我们修改或删除。本网提供的内容，包括并不限于财经、房产类信息，仅供参考，不构成投资建议；本网内容，包括并不限于健康、保健信息，亦非专业意见、医疗建议，请另行咨询专业意见。本网联系邮箱：contact@cacnews.ca