微软称，黑客近日正再次试图入侵其系统

微软透露，在2024年1月曝光的黑客攻击后，克里姆林宫支持的威胁行为者Midnight Blizzard(又名APT29或Cozy Bear)设法访问了其部分源代码库和内部系统。

这家科技巨头表示：“最近几周，我们看到有证据表明，Midnight Blizzard正在使用最初从我们公司电子邮件系统泄露的信息来获得或试图获得未经授权的访问权限。” “这包括访问该公司的一些源代码库和内部系统。到目前为止，我们没有发现任何证据表明微软托管的面向客户的系统已经被入侵。”
雷德蒙德网络安全公司正在继续调查这次入侵的程度，该公司表示，这家由俄罗斯政府资助的威胁行为者正试图利用它发现的不同类型的秘密，包括客户和微软在电子邮件中分享的那些秘密。

然而，该公司没有透露这些秘密是什么，也没有透露泄露的规模，尽管该公司表示已经直接联系了受影响的客户。目前还不清楚被访问的源代码是什么。”

微软表示，它增加了安全投资，并进一步指出，与1月份观察到的“已经很大”的攻击量相比，敌人2月份的密码喷雾攻击增加了10倍。

微软说：“‘午夜暴雪’正在进行的攻击的特点是威胁行为者的资源、协调和重点的持续、重大承诺。” “它可能正在利用它获得的信息来积累攻击领域的情况，并增强其这样做的能力。这反映了一种前所未有的全球威胁格局，特别是在复杂的民族国家攻击方面。” 据说微软的入侵发生在2023年11月，‘午夜暴雪’使用密码喷雾攻击成功地渗透了一个没有启用多因素身份验证(MFA)的遗留非生产测试租户账户。

微软曾在1月底透露，“APT29利用一系列不同的初始访问方法，从盗窃凭据到供应链攻击，将其他组织作为目标。”

Midnight Blizzard被认为是俄罗斯外国情报局(SVR)的一部分。至少从2008年开始活跃，威胁行为者是最多产和最复杂的黑客组织之一，危及SolarWinds等高调目标。