微软称俄罗斯黑客正瞄准美国官员

摘要:

彭博社报道,Microsoft Threat Intelligence 周二发布的博文称,自 10 月 22 日以来,黑客已向 100 多个组织的数千人发送了"一系列极具针对性的鱼叉式网络钓鱼电子邮件"。最新的攻击活动将加剧人们对美国未能战胜疑似俄罗斯和中国黑客的担忧。 美国联邦调查局(FBI)周五表示,它正在调查隶属于中国的黑客针对商业电信部门的未经授权的访问。

Figure1.webp

据该博客称,在最新活动的部分电子邮件中,发件人冒充微软员工。 鱼叉式网络钓鱼是指向个人发送定制的电子邮件,其中包括指向恶意网站的链接,从而窃取信息。目前尚不清楚有多少攻击成功。

微软表示,这些攻击是由一个复杂的俄罗斯民族国家组织实施的,该组织被称为"午夜暴雪"(Midnight Blizzard),美国和英国政府已将该组织与俄罗斯对外情报局(SVR)联系在一起。

该公司在 1 月份表示,该组织攻击了其公司系统,进入了"少量"电子邮件账户,其中包括高级领导层以及从事网络安全和法律工作的员工。

4 月,美国联邦机构接到命令分析电子邮件、重置被入侵的凭据,并努力确保微软账户的安全。 根据 4 月份的指令,网络安全和基础设施安全局当时表示,该事件对各机构构成了"严重且不可接受的风险"。

网络安全和基础设施安全局和美国国务院没有立即回应置评请求。 俄罗斯驻华盛顿大使馆没有立即回应置评请求。

阅读报告全文:

https://www.microsoft.com/en-us/security/blog/2024/10/29/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-using-rdp-files/

查看评论
created by ceallan