微软公司高管账户遭俄罗斯黑客组织攻击

2024年1月24日15:04:58评论27 views字数 853阅读2分50秒阅读模式

微软公司高管账户遭俄罗斯黑客组织攻击

2024年1月19日，当地时间美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard(又称Nobelium)的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。

微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。目前，该黑客组织对此暂无回应。

微软称根据初步调查，预计该黑客集团从2023年11月下旬就开始准备工作了，黑客使用密码喷射攻击获得了一些微软内部账号的访问权限。密码喷射攻击也被称为密码喷洒攻击，应该算是暴力破解的一个子类，其原理是为了避免暴力破解导致账户被锁定，而准备一批常用的弱密码或已知密码，挑选其中的一个密码对大量账户进行批量登录，如果碰巧有账号被登录成功，那就删除这个账号再换个新密码对剩下的账户继续进行
“喷洒”，而不是针对一个账号准备一大批密码不停地爆破，毕竟只要登录错误几次就可能会被锁定账户。

微软称APT29 的主要目的是为了获取与自身相关的信息，也就是想知道微软到底对自己有多了解，估计是可能想要通过获取这类情报信息来进行针对性的规避。

微软也强调此次攻击不是任何产品存在漏洞导致的，也没有证据表明黑客访问了客户环境、客户数据、生产系统、源代码系统和人工智能系统。

微软公司高管账户遭俄罗斯黑客组织攻击

天唯科技专注于大型组织信息安全领域及IT基础设施解决方案的规划、建设与持续运维服务。帮助客户提高IT基础设施及信息安全管控水平和安全运营能力，使客户在激烈的市场环境中保持竞争力。

我们一直秉承“精兵强将，专业专注”的发展理念。先后在江门、深圳成立分公司，在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。

END

原文始发于微信公众号（天唯信息安全）：微软公司高管账户遭俄罗斯黑客组织攻击

左青龙
微信扫一扫

右白虎
微信扫一扫

微软公司高管账户遭俄罗斯黑客组织攻击

过W的漏洞被质疑是造假

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

美国正在审查中国使用RISC-V芯片技术的风险

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

GitHub 被曝安全漏洞！

19个月之后，博通终于修复了这些 SANnav漏洞

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

美国联邦调查局指控加密货币混合器创始人大规模洗钱

微软最新版RCE？别被钓鱼了！！！

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

发表评论

在线咨询

微信