微软再遭APT29袭击:俄罗斯黑客的持续攻击

admin 2024年7月8日16:38:57评论27 views字数 1208阅读4分1秒阅读模式

大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。

微软再遭APT29袭击:俄罗斯黑客的持续攻击

周五,微软宣布,俄罗斯政府支持的黑客再次利用去年黑客攻击时获取的信息入侵其系统。这次被称为“午夜暴雪”(Midnight Blizzard)的黑客组织瞄准了微软的源代码和其他内部系统

微软在一篇博文中写道:“最近几周,我们发现有证据表明 Midnight Blizzard 正在利用最初从我们公司电子邮件系统中窃取的信息来获取或试图获取未经授权的访问权限。这包括访问公司的一些源代码存储库和内部系统。”

微软还在周五向美国证券交易委员会提交的文件中披露了这些新发现。

此次入侵事件是继微软今年1月披露俄罗斯政府黑客于去年11月侵入该公司系统之后发生的。

当时,俄罗斯黑客入侵了“高级领导团队以及网络安全、法律和其他部门员工”的公司电子邮件帐户。据微软称,此次行动的目的是查明微软掌握了他们的哪些信息。

该科技巨头在周五的最新博客文章中表示,午夜暴雪“正试图利用其发现的不同类型的秘密”。

持续的黑客攻击

联系我们

您是否对正在进行的 Microsoft 网络攻击有更多了解?您可以通过非工作设备安全地联系 Lorenzo Franceschi-Bicchierai,电话号码为 +1 917 257 1382,或通过 Telegram、Keybase 和 Wire @lorenzofb,或发送电子邮件联系。您还可以通过SecureDrop联系 TechCrunch。

这个黑客组织,又名 APT29 或 Cozy Bear,在微软与客户共享的电子邮件中发现了一些机密信息。微软称,自首次发起攻击以来,黑客对账户进行暴力破解(也称为“密码喷洒”)的次数增加了 10 倍。

巨大的投入和专注

该公司表示,黑客活动表明他们“持续、大量地投入”了“资源、协调和专注”。

微软写道:“午夜暴雪可能正在利用其获得的信息来积累攻击区域的图片,并增强其攻击能力。”

据信,午夜暴雪是一个为俄罗斯对外情报局工作的黑客组织,该机构的俄语缩写为 SVR。该间谍组织是过去几年中受政府支持的黑客组织中最为活跃的组织之一,曾入侵一些备受瞩目的目标,例如2016年针对民主党全国委员会的攻击、2019年针对SolarWinds的攻击等等。

总结

这次攻击再次表明,网络安全威胁不仅仅是技术问题,更是涉及国家安全和企业战略的重要问题。微软的遭遇提醒我们,面对复杂的网络攻击,企业必须持续提升自身的安全防护能力,保护重要的内部系统和信息。随着网络威胁的不断演进,只有通过不断的技术更新和安全意识提升,才能有效抵御来自各方的攻击。

欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。

原文始发于微信公众号(紫队安全研究):微软再遭APT29袭击:俄罗斯黑客的持续攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月8日16:38:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软再遭APT29袭击:俄罗斯黑客的持续攻击https://cn-sec.com/archives/2926307.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息