【安全圈】微软称 COVID-19 疫苗制造商遭到了境外黑客攻击

外媒报道称，疑似受到俄朝支持的黑客，已将参与 COVID-19 疫苗研发的制造公司视作攻击目标。

科技巨头微软周五表示，其发现了针对美国、加拿大、法国、印度、韩国七家企业的此类攻击。遗憾的是，尽管其已设法阻止了“大多数”攻击，但微软还是承认其中有些已经得逞。

截图（来自：Microsoft Blog）

目前微软已经向受影响的公司发去了通知，但拒绝披露确切的名字。微软客户安全与信任负责人 Tom Burt 在博客中写道：“我们认为这些攻击是不合情理的，应该受到所有文明社会的谴责”。

据悉，这些攻击源于三个不同的黑客组织，其中就包括与俄方有说不清道不明关系的 Strontium（又名 APT28 或 Fancy Bear）。

Strontium 利用密码喷洒（Password Spraying）来针对受害者，通常涉及循环重用密码。

上一次闹出大动静，还是 2016 年美国总统大选期间的虚假信息传播与黑客行动，同时该组织也因针对媒体和企业的一系列其它高调攻击而遭到指责。

第二个黑客团体被微软称作 Zinc（又名 Lazarus Group），其疑似与朝方有联系，擅长通过钓鱼邮件骗取受害者的密码凭证。

据说 2016 年的索尼黑客攻击，2017 年的 WannaCry 勒索软件等事件，幕后都有着 Lazarus 的身影。

第三个黑客团体，则是知名度相对较低的 Cerium 。微软对这个疑似与朝方有关的组织知之甚少，但指责其利用伪装成世卫组织代表的钓鱼邮件来破坏全球抗击 COVID-19 大流行所做出的共同努力。

Tom Burt 呼吁，世界各地的领导人应拿起法律武器，参与到医疗机构的保护中去。以及在允许的范围内，对相关网络犯罪团体采取制裁行动。