据微软称,Nobelium黑客组织入侵了一名技术支持者的计算机,并对其客户发动了暴力破解攻击。
目前还不清楚支持者的电脑被入侵了多久,这次攻击是否影响了公司网络中微软管理的机器。
微软在周五下午晚些时候发表的一份简短声明中表示,计划SolarWinds供应链攻击的黑客入侵了微软员工的计算机,并利用相应的权限对公司客户进行了有针对性的攻击。
黑客组织还利用密码喷雾和蛮力破解入侵了三家机构;简单地说,这项技术使用了大量的登录猜测“轮番轰炸”登录服务器,未经授权访问该帐户。微软表示,除了三家未披露的机构外,密码喷洒攻击“都以失败告终”。此后,无论攻击是否成功,微软都通知了所有被攻击的目标。
以上黑客攻击是在微软Nobelium在持续调查中发现,Nobelium它被称为微软的高级黑客组织,该组织使用SolarWinds软件更新等手段侵入了9家美国机构和100家私营公司的网络。美国政府表示,Nobelium该组织隶属于俄罗斯政府联邦安全局。
“ 微软在一篇文章中说:“在这次入侵调查中,我们还在技术支持者的机器上检测到了窃取恶意软件的信息,用于访问某些客户的基本账户信息。”在特定情况下,攻击者可以利用这些信息发动非常有针对性的攻击,这是他们更广泛入侵活动的一部分”。
据路透社报道,在新闻机构的一名记者询问该公司向目标客户或被黑客攻击的客户发出通知后,微软发布了消息。令人费解的是,有五段文章发布了这条消息,但直到第四段微软才透露员工的计算机被感染。
路透社表示,感染电脑可以访问账单联系信息、客户支付服务等内容。“微软警告受影响的客户在与账单联系人沟通时要格外小心,并考虑更改这些用户名和电子邮件地址,禁止原用户名登录”,新闻社报道。
针对SolarWinds供应链攻击实际上是在去年12月曝光的。入侵德克萨斯州奥斯汀公司并控制其软件构建系统后,Nobelium向大约18000名SolarWinds恶意更新的客户推送。
“微软报告的最新网络攻击与我们公司或我们的客户没有任何关系,”SolarWinds公司代表在电子邮件中说。
实际上,针对SolarWinds供应链攻击不是Nobelium入侵其目标的唯一途径。反恶意软件供应商Malwarebytes它也被表示Nobelium该公司尚未确定感染,但以不同的方式感染。
微软和电子邮件管理供应商Mimecast也表示,Nobelium它还利用这些漏洞攻击这些公司的客户或合作伙伴。
微软表示,密码喷洒攻击针对特定客户,其中57%是IT20%的公司是政府组织,其余的是非政府组织、智库和金融服务机构。其中,约45%的攻击活动主要针对美国用户,10%针对英国客户,而德国和加拿大客户的攻击活动较少。总的来说,36个国家的客户成为了攻击的目标。
路透社援引微软发言人的话说,周五披露的漏洞不是Nobelium之前成功攻击了微软的一部分。公司还没有提供关键细节,包括支持人员的计算机被入侵多久,是微软管理的机器还是家庭网络上的承包商设备。
许多安全分析师对周五的信息披露感到震惊。
“我的意思是,天啊,如果微软不能保证自己的机器免受病毒的侵害,其他企业会怎么样?” 独立安全研究员Kenn White告诉我。“我们通常认为,面向客户的系统通常是最强大的系统之一”。
本文翻译自:https://www.wired.com/story/solarwinds-hackers-continue-assault-new-microsoft-breach/如果转载,请注明原始地址。