2022年04月05日
Nobelium是一种合成化学元素,为了更好地纪念阿尔弗雷德·诺贝尔奖得主(Alfred Nobel)而取名,但它现阶段又拥有一层新的含意——被微软公司取名为先前启动过SolarWinds事情的背后进攻机构。SolarWinds事情称得上2020年最明显的供应链管理进攻事情,造成九家联邦政府组织和数家民营企业数据泄漏,美国国务院层面声称俄国对外开放情报站应是SolarWinds侵入事情承担,并立即公布多种对乌克兰的封禁对策。
最近,微软公司威胁情报核心(
2022年04月05日
灭绝人性的SolarWinds攻击身后的互联网犯罪团伙再度启动了一场规模性的错综复杂的电子邮箱攻击活动,电子邮件中含有有效载荷的故意URL,那样促使攻击者可以完成进一步的攻击活动。
微软公司威胁情报中心(MSTIC)于1月中旬逐渐追踪Nobelium(之前称之为Solarigate)的这一全新的攻击活动。依据微软公司365防御者威胁情报工作组的一篇博闻称,那时候该犯罪团伙还处在侦查环节,而且观查到它 "一直在产生演化"。
周二,科学研究工作人员逐渐观查到这一攻击个人行为早
2022年04月05日
据外国媒体,微软公司威胁情报中心MSTIC最近表明SolarWinds事情后面的网络攻击已经开展一场对于150个国家政府机构的网络钓鱼健身运动。据了解此次网络钓鱼主题活动关键对于的是政府机构、中国智库、咨询顾问和社会组织。
对于此事,Akamai安全生产技术精英团队副首席战略官首席技术官Charlie Gero表明,“Nobelium(SolarWinds事情的黑客联盟)已经做一些十分有意思的事。她们将恶意程序储存在大家不容易阻拦的域中,例如Google Firebase和Dro
2022年04月05日
被认为是应对SolarWinds负责漏洞的黑客组织通过入侵客户服务人员的计算机访问了微软的支持工具,使黑客能够进一步攻击微软的客户。周五的一篇文章来自微软MSRC公司确认其博客文章披露Nobelium黑客组织的调查在客户支持代理使用的计算机上发现了 "窃取恶意软件的信息"。因为电脑可以访问 "少数"客户的 "基本账户信息",微软认为这些数据被用来启动 "高度针对性的攻击"。微软声称已经 "迅速回应&quo
2022年04月05日
6微软于1月25日发布了一篇博客文章,称他们发现SolarWinds事件背后的黑客组织Nobelium入侵微软客户支持系统,成功破坏至少三个实体。微软威胁情报中心表示他们发现了Nobelium为了获得一些公司网络的访问权限,组织一直在进行密码喷洒攻击和蛮力攻击。密码喷涂:喷涂密码攻击是一种自动密码猜测。该攻击方法将同时对所有用户进行特定的密码登录,以增加破解的机会,并避免锁定账户。蛮力攻击:又称穷举攻击或暴力破解,是一种密码分析方法。在找到真正的密码之前,逐一计算密码。然而,微软表示,该组织的大
2022年04月05日
据微软称,Nobelium黑客组织入侵了一名技术支持者的计算机,并对其客户发动了暴力破解攻击。目前还不清楚支持者的电脑被入侵了多久,这次攻击是否影响了公司网络中微软管理的机器。微软在周五下午晚些时候发表的一份简短声明中表示,计划SolarWinds供应链攻击的黑客入侵了微软员工的计算机,并利用相应的权限对公司客户进行了有针对性的攻击。黑客组织还利用密码喷雾和蛮力破解入侵了三家机构;简单地说,这项技术使用了大量的登录猜测“轮番轰炸”登录服务器,未经授权访问该帐户。微软表示,