午夜暴雪俄罗斯黑客组织攻破微软系统
微软透露,它再次面临俄罗斯国家支持的黑客组织 Midnight Blizzard试图破坏其系统的企图。该组织据信与俄罗斯情报部门有联系,一直坚持以微软为目标,微软是全球软件行业的关键参与者,也是美国政府数字服务的主要提供商。
这一最新披露强调了 Midnight Blizzard 所构成的持续威胁及其对渗透 Microsoft 基础设施的集中努力。尽管微软之前承认了午夜暴雪的活动,但俄罗斯驻华盛顿大使馆尚未对这些指控发表任何评论。
一月份,微软披露,午夜暴雪曾试图破坏一小部分公司电子邮件帐户,包括属于高级领导、网络安全人员和法律团队的电子邮件帐户。现在,黑客似乎正在利用此次泄露期间获得的信息对微软的系统发起新的攻击。
该公司报告称,Midnight Blizzard(也称为Nobelium )已使用从之前的电子邮件泄露中获得的数据来攻击其源代码存储库和内部系统。微软强调,正在积极联系受影响的客户,协助他们减轻潜在风险。
此外,微软还指出,黑客策略的升级令人担忧,其中包括“密码喷洒”的使用大幅增加,这种方法涉及在多个帐户中重复使用相同的密码。这种攻击性的增强表明该组织针对微软的策略发生了战略转变。
微软之前对 Nobelium 进行的威胁情报研究至少可以追溯到 2020 年 12 月,为该组织的运营提供了宝贵的见解。尽管做出了这些努力,Midnight Blizzard 攻击的持续性和协调性表明 Microsoft 的安全措施面临着巨大的挑战。
重要的是,微软澄清说,目前没有证据表明其面向客户的系统受到了损害。然而,该公司仍然对午夜暴雪等复杂的国家支持的黑客组织所构成的不断变化的威胁保持警惕。