微软再遭APT29袭击：俄罗斯黑客的持续攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

周五，微软宣布，俄罗斯政府支持的黑客再次利用去年黑客攻击时获取的信息入侵其系统。这次被称为“午夜暴雪”（Midnight Blizzard）的黑客组织瞄准了微软的源代码和其他内部系统。

微软在一篇博文中写道：“最近几周，我们发现有证据表明 Midnight Blizzard 正在利用最初从我们公司电子邮件系统中窃取的信息来获取或试图获取未经授权的访问权限。这包括访问公司的一些源代码存储库和内部系统。”

微软还在周五向美国证券交易委员会提交的文件中披露了这些新发现。

此次入侵事件是继微软今年1月披露俄罗斯政府黑客于去年11月侵入该公司系统之后发生的。

当时，俄罗斯黑客入侵了“高级领导团队以及网络安全、法律和其他部门员工”的公司电子邮件帐户。据微软称，此次行动的目的是查明微软掌握了他们的哪些信息。

该科技巨头在周五的最新博客文章中表示，午夜暴雪“正试图利用其发现的不同类型的秘密”。

持续的黑客攻击

联系我们

您是否对正在进行的 Microsoft 网络攻击有更多了解？您可以通过非工作设备安全地联系 Lorenzo Franceschi-Bicchierai，电话号码为 +1 917 257 1382，或通过 Telegram、Keybase 和 Wire @lorenzofb，或发送电子邮件联系。您还可以通过SecureDrop联系 TechCrunch。

这个黑客组织，又名 APT29 或 Cozy Bear，在微软与客户共享的电子邮件中发现了一些机密信息。微软称，自首次发起攻击以来，黑客对账户进行暴力破解（也称为“密码喷洒”）的次数增加了 10 倍。

巨大的投入和专注

该公司表示，黑客活动表明他们“持续、大量地投入”了“资源、协调和专注”。

微软写道：“午夜暴雪可能正在利用其获得的信息来积累攻击区域的图片，并增强其攻击能力。”

据信，午夜暴雪是一个为俄罗斯对外情报局工作的黑客组织，该机构的俄语缩写为 SVR。该间谍组织是过去几年中受政府支持的黑客组织中最为活跃的组织之一，曾入侵一些备受瞩目的目标，例如2016年针对民主党全国委员会的攻击、2019年针对SolarWinds的攻击等等。

总结

这次攻击再次表明，网络安全威胁不仅仅是技术问题，更是涉及国家安全和企业战略的重要问题。微软的遭遇提醒我们，面对复杂的网络攻击，企业必须持续提升自身的安全防护能力，保护重要的内部系统和信息。随着网络威胁的不断演进，只有通过不断的技术更新和安全意识提升，才能有效抵御来自各方的攻击。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：微软再遭APT29袭击：俄罗斯黑客的持续攻击