电话:400-123-4567
Email: admin@baidu.com
传真:+86-123-4567
手机:13888888888
里士满,弗吉尼亚州(美联社)——微软周一表示,为2020年太阳风事件负责的俄罗斯支持的黑客仍在继续攻击全球技术供应链,自今年夏天以来一直在无情地攻击云服务公司和其他公司。
这个被微软称为Nobelium的组织采用了一种新策略,利用云服务经销商对客户IT系统的直接访问,希望“更容易地冒充组织信任的技术合作伙伴,获得下游客户的访问权限。”分销商在大型云计算公司和他们的最终客户之间扮演中介角色,管理和定制客户账户。
微软副总裁汤姆·伯特(Tom Burt)在一篇博客文章中说:“幸运的是,我们在这个活动的早期阶段就发现了它,我们正在分享这些进展,以帮助云服务经销商、技术供应商和他们的客户及时采取措施,帮助确保诺贝尔奖不会更成功。”
拜登政府对微软的声明轻描淡写。一位美国政府官员在这个问题上向那些坚持匿名讨论政府的回应指出,“是简单密码喷雾和钓鱼,所描述的活动的轧机操作监控的目的,我们已经知道每天都试图通过俄罗斯和其他外国政府。”
美国和俄罗斯的关系今年已经变得紧张,因为总部位于俄罗斯的网络犯罪团伙对美国目标发起了一系列高调的勒索软件攻击。美国总统拜登警告俄罗斯总统普京,让他打击勒索软件犯罪分子,但美国政府几位高级网络安全官员最近说,他们没有看到这方面的证据。
供应链攻击允许黑客通过侵入他们所有人都使用的单一产品来窃取多个目标的信息。此前,美国政府指责俄罗斯对外情报局(SVR)应对太阳风(SolarWinds)的黑客攻击负责。这起供应链黑客攻击在2020年的大部分时间里都没有被发现,危及了几家联邦机构,令华盛顿陷入严重尴尬。
这次黑客行动被称为“太阳风”(SolarWinds),以美国软件公司SolarWinds的产品命名。今年4月,拜登政府对支持俄罗斯网络努力的六家俄罗斯公司实施了新的制裁,以回应太阳风黑客事件。
自今年5月以来,微软一直在观察诺贝尔奖的最新行动,并已通知了该组织针对的140多家公司,其中据信有14家受到了攻击。自7月以来,攻击变得越来越无情,微软指出,它已经通知609名客户,他们被诺贝尔奖攻击了22,868次,成功率只有个位数。这比微软在过去三年里所记录的来自所有国家的攻击都要多。
伯特说:“俄罗斯正试图获得长期、系统地进入技术供应链各个环节的途径,并建立一种机制,对俄罗斯政府现在或将来感兴趣的目标进行监视。”
微软没有透露黑客在最新行动中攻击的任何目标。但网络安全公司Mandiant表示,他们在欧洲和北美都发现了受害者。
Mandiant首席技术长查尔斯·卡马克(Charles Carmakal)说,黑客追踪经销商的方法让检测变得很困难。
他说:“这将最初的入侵从最终目标转移到网络防御更成熟的组织,更小的技术合作伙伴,网络防御更不成熟。”
深圳滨屿投资咨询有限公司(简称滨屿海外),专注于海外置业投资、护照移民及黄金居留签证!凭借丰富经验为客户提供了高品质的咨询指导和快速成功的移民及投资服务。