logo
繁体
繁体

微软称150多个组织遭黑客Nobelium攻击,包括政府机构

据路透社5月28日报道,当地时间周四晚些时候,微软表示,去年年底攻击过SolarWinds网络的组织Nobelium现在将矛头指向了政府机构、智囊团、顾问和非政府组织。

(图源:Unsplash)

微软在一篇博客中说:“本周,我们观察到黑客组织Nobelium针对政府机构、智囊团、顾问和非政府组织展开了攻击。”

Nobelium以俄罗斯为据点。据微软称,在2020年攻击信息技术公司SolarWinds客户的也是该组织。

微软说:“这一次,他们攻击的目标是来自150多个不同组织的大约3000个电子邮件账户。”

微软说,虽然在目标受害者中,美国组织占的份额最大,但他们的攻击范围至少涵盖了24个国家或地区。

微软说,在这些遭到攻击的组织中,至少有四分之一的组织参与了国际发展、人道主义问题和人权工作。

微软说,通过侵入美国国际开发署(United States Agency for International Development,简称USAID)使用的电子邮件营销账户,Nobelium发起了本周的攻击。他们还以该账户为据点,向许多其他组织发起了网络钓鱼攻击。

去年12月,人们发现了针对SolarWinds进行的黑客活动,此次黑客行为使得数千家使用SolarWinds产品的公司和政府办公室的访问权被破开。微软总裁布拉德·史密斯将这次攻击描述为“世界上有史以来规模最大、程度最复杂的攻击”。

本月,俄罗斯联邦对外情报局(Foreign Intelligence Service of the Russian Federation,简称SVR)局长谢尔盖·纳雷什金称,该局未参与去年发生的对SolarWinds公司进行的黑客攻击。他同时还说,对于英美两国指责对外情报局,认为他们组织了这场如此复杂的黑客行为,他表示“受宠若惊”。

英美两国指责SVR应对这次黑客攻击负责,在这次攻击中,九个美国联邦机构和数百家私营部门公司受到了损害。

微软说,此前,许多黑客行为将矛头对准了参与外交政策的政府机构,而这次的攻击似乎是之前黑客活动的延续,是情报收集工作的一部分。

微软表示,他们正在向所有目标客户通知此事。而且,没有证据表明这些攻击行为利用了微软的产品、服务,或者其中的漏洞。