关注我们
带你读懂网络安全
“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击,微软公司虽然发现了攻击,但无法快速清除对手,导致源代码和内部系统失陷。
通过电子邮件发送的机密信息
前所未有的全球性威胁
显然,“午夜暴雪”正尝试利用其发现的不同类型的机密信息,其中一些信息是通过电子邮件在客户和微软之间共享的。我们在被泄电子邮件中发现了这些机密信息,便一直在联系相关客户,协助他们采取缓解措施。2024年1月,“午夜暴雪”已经发动了相当多的攻击。到了2月,该组织某些类型的攻击数量(比如密码喷洒)增加了多达10倍。
“午夜暴雪”正在发动持续攻击。这一威胁行为者正以极高的协调能力和专注度持续投入大量资源。他们可能正在利用获取的信息绘制目标区域的全景,并提升这方面的能力。这反映了前所未有的全球性威胁景观,特别是在复杂的国家级攻击方面。
参考资料:arstechnica.com
原文始发于微信公众号(安全内参):应急响应不力?微软披露被黑后内网进一步失陷,源代码和内部系统遭访问
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论