日前,微軟發(fā)表博文稱:“本周,我們觀察到威脅行動者Nobelium針對政府機(jī)構(gòu)、智庫、顧問和非政府組織的網(wǎng)絡(luò)攻擊 。這波攻擊針對150多個不同組織的約3000個電子郵件帳戶 。雖然美國組織受到的攻擊最多,但目標(biāo)受害者至少遍及24個國家 。至少有1/4的目標(biāo)組織參與了國際發(fā)展、人道主義和人權(quán)工作 。
訪問:
微軟中國官方商城 - 首頁
來自俄羅斯的Nobelium是2020年針對SolarWinds客戶攻擊的幕后主使 。這些攻擊似乎是Nobelium針對參與外交政策的政府機(jī)構(gòu)的多個行動的延續(xù),這些行動是情報收集工作的一部分 。
Nobelium通過獲得美國國際開發(fā)署(USAID)的Constant Contact賬戶發(fā)起了本周的襲擊 。Constant Contact是一種用于電子郵件營銷的服務(wù) 。在那里,參與者能夠分發(fā)看似真實的釣魚郵件,但其中包含一個鏈接,導(dǎo)尿管點擊該鏈接后就會被插入一個惡意文件,該文件用于分發(fā)一個被稱為NativeZone的后門 。這種后門可以使各種活動成為可能,從竊取數(shù)據(jù)到感染網(wǎng)絡(luò)上的其他計算機(jī) 。
文章圖片
不過許多針對我們客戶的攻擊被自動阻止,并且Windows防御程序正在阻止涉及這次攻擊的惡意軟件 。我們還在通知所有被列為目標(biāo)的客戶 。我們發(fā)現(xiàn)了這次攻擊并通過MSTIC團(tuán)隊追蹤國家行為者的持續(xù)工作確定了受害者 。我們沒有理由相信這些攻擊涉及任何針對微軟產(chǎn)品或服務(wù)的漏洞 。
【Microsoft|微軟公布另一個Nobelium網(wǎng)絡(luò)攻擊】這些攻擊之所以引人注目有三個原因 。
首先,當(dāng)加上對SolarWinds的攻擊,很明顯,Nobelium的策略之一就是獲得可信賴的技術(shù)供應(yīng)商并感染他們的客戶 。通過搭載軟件更新和現(xiàn)在的大規(guī)模電子郵件供應(yīng)商,Nobelium增加了間諜行動中附帶損害的可能性并破壞了對科技生態(tài)系統(tǒng)的信任 。
其次,或許并不令人意外的是,Nobelium跟其他類似機(jī)構(gòu)的活動,即往往跟它們所在國家的關(guān)切問題密切相關(guān) 。這一次,Nobelium瞄準(zhǔn)了許多人道主義和人權(quán)組織 。在COVID-19大流行的高峰期,俄羅斯行動者Strontium瞄準(zhǔn)了參與疫苗的醫(yī)療機(jī)構(gòu) 。2019年,Strontium瞄準(zhǔn)了體育和反興奮劑組織 。這是網(wǎng)絡(luò)攻擊如何成為越來越多的民族國家實現(xiàn)各種各樣的政治目標(biāo)的首選工具的又一個例子,Nobelium的這些攻擊主要針對人權(quán)和人道主義組織 。
第三,民族國家的網(wǎng)絡(luò)攻擊并沒有減緩 。我們需要明確的規(guī)則來管理民族國家在網(wǎng)絡(luò)空間的行為并對違反這些規(guī)則的后果有明確的預(yù)期 。我們必須繼續(xù)團(tuán)結(jié)在《網(wǎng)絡(luò)空間信任與安全巴黎呼吁(Paris Call for Trust and Security in Cyberspace)》取得的進(jìn)展周圍、更廣泛地采納《網(wǎng)絡(luò)安全技術(shù)協(xié)議(Cybersecurity Tech Accord)》和網(wǎng)絡(luò)和平研究所(CyberPeace Institute)的建議 。但是,我們需要做得更多 。微軟將繼續(xù)跟有意愿的政府和私營部門合作以推動數(shù)字和平事業(yè) 。”
文章圖片 
文章圖片 
文章圖片
推薦閱讀
- 微軟宣布Office for Windows 10 與 Office 2016
- 微軟2100美元Build大會門票一小時售罄
- DirectX 12到底需不需要全新的硬件?
- NASA正式宣布與微軟合作研發(fā)“火星之旅”O(jiān)nSight
- 微軟表示正在研發(fā)在Xbox上串流玩PC游戲
- 微軟在發(fā)布會上留下的“未解之謎”
- 以團(tuán)之名的出道排名公布 網(wǎng)友稱結(jié)果恐遭節(jié)目組暗箱操作
- 微軟正把 Skype 打造成跨平臺的“ iMessage”
- 再接再厲,Google 公布 OS X 安全漏洞
- 12月5日廣西疾控中心公布2名非法入境陽性感染者活動軌跡