微軟稱150家機構遭網絡攻擊 包括政府機構和非政府組織
微軟公司週四晚間表示,去年年底發現的「太陽風」(SolarWinds)網絡攻擊背後的團體現在正瞄準政府機構、智庫、顧問公司和非政府組織。
俄羅斯黑客組織Nobelium通過侵入美國國際開發署(USAID)使用的電子郵件營銷系統發起了目前的攻擊。微軟將最新攻擊行動稱為活躍事件,目標是來自150個組織的3000個電子郵件賬戶,大部分處於美國,但目標至少在24個國家。
據稱,至少有四分之一的目標組織參與了國際發展和人權工作。黑客所用手段包括利用電郵系統發送看似正常但旨在傳遞惡意文件的釣魚電子郵件,如果點開,黑客就可以從後門程序侵入受害者的電腦。
微軟表示,週三,黑客疑通過美國國際開發署的電郵系統發送了這類惡意郵件,其中一些郵件標著「特別警告」和「唐納德·特朗普發布了有關選舉欺詐的新文件」。
微軟並未說明黑客是否成功獲取信息,該公司表示,在這場大規模行動中,許多電子郵件可能已經被自動系統屏蔽。
在去年年底被發現的網絡攻擊中,同一個黑客組織利用網絡安全公司「太陽風」升級時的系統漏洞,導致至少9個聯邦機構和數十家公司被侵入。
SHARE THIS ARTICLE