午夜暴雪俄羅斯駭客組織攻破微軟系統
微軟透露,它再次面臨俄羅斯國家支持的駭客組織 Midnight Blizzard試圖破壞其係統的企圖。該組織據信與俄羅斯情報部門有聯繫,並一直堅持以微軟為目標,微軟是全球軟體產業的關鍵參與者,也是美國政府數位服務的主要提供者。
這項最新揭露強調了 Midnight Blizzard 所構成的持續威脅及其對滲透 Microsoft 基礎架構的集中努力。儘管微軟先前承認了午夜暴雪的活動,但俄羅斯駐華盛頓大使館尚未對這些指控發表任何評論。
一月份,微軟揭露,午夜暴雪曾試圖破壞一小部分公司電子郵件帳戶,包括屬於高階領導、網路安全人員和法律團隊的電子郵件帳戶。現在,駭客似乎正在利用這次外洩期間獲得的資訊對微軟的系統發動新的攻擊。
該公司報告稱,Midnight Blizzard(也稱為Nobelium )已使用從先前的電子郵件外洩中獲得的資料來攻擊其原始碼儲存庫和內部系統。微軟強調,正在積極聯繫受影響的客戶,協助他們減輕潛在風險。
此外,微軟還指出,駭客策略的升級令人擔憂,其中包括「密碼噴灑」的使用大幅增加,這種方法涉及在多個帳戶中重複使用相同的密碼。這種攻擊性的增強顯示該組織針對微軟的策略發生了策略轉變。
微軟先前對 Nobelium 進行的威脅情報研究至少可以追溯到 2020 年 12 月,為該組織的營運提供了寶貴的見解。儘管做出了這些努力,Midnight Blizzard 攻擊的持續性和協調性表明 Microsoft 的安全措施面臨著巨大的挑戰。
重要的是,微軟澄清說,目前沒有證據表明其面向客戶的系統受到了損害。然而,該公司仍然對午夜暴雪等複雜的國家支持的駭客組織所構成的不斷變化的威脅保持警惕。