微软 仍然处于网络犯罪分子的视线之中。该公司确认我 俄罗斯政府黑客,不来了 午夜暴风雪,正在继续 渗透其系统 内部人员使用去年一次攻击中获得的信息,该攻击破坏了公司电子邮件系统并从员工帐户中窃取了电子邮件和文档。这一次,该公司透露,午夜暴雪已经 针对微软的源代码 和其他敏感的内部系统。
“在过去的几周里,我们 收集的证据 午夜暴雪(或 Nobelium)黑客组织正在使用从我们公司电子邮件系统窃取的信息来获取或试图获取未经授权的访问权限,包括对公司的某些源代码档案和内部系统的访问权限。目前,我们尚未发现任何证据表明微软环境中的客户界面系统已受到损害。”微软在一份声明中表示。
俄罗斯上一次袭击发生在 2023 年 XNUMX 月
这一新的安全漏洞是在微软今年 1 月透露 俄罗斯黑客已进入该公司系统 去年十一月。在那次事件中,黑客获得了高级管理团队以及网络安全、法律和其他职能部门员工的公司电子邮件帐户的访问权限,目的是找出微软持有的有关他们的信息。
据微软称,俄罗斯黑客的活动表明 持续且有意义的承诺 他们的资源、协调和集中度。不清楚 黑客获得了哪些具体源代码,但据信他们试图在微软与其客户之间共享的电子邮件中使用“他们发现的不同类型的秘密”。该公司正在联系客户,协助采取风险缓解措施,警告午夜暴雪可能会使用获得的信息来 计划进一步的攻击 并提高他们的进攻能力。
午夜暴风雪是谁
午夜暴风雪又名APT29,是一个涉嫌 隶属于俄罗斯对外情报局 (SVR)。 Midnight Blizzard 操作最初出现于 2008 年,当时根据卡巴斯基编译了第一个 MiniDuke 恶意软件样本。 APT29 在其网络行动中使用了广泛的先进技术来支持 SVR 的情报需求。
该组织主要针对负责影响北约国家外交政策的组织。 Midnight Blizzard 被怀疑参与了数起引人注目的入侵和妥协企图,包括 2014 年针对位于华盛顿特区的一家私人研究机构的 Office Monkeys 活动、2015 年的五角大楼、国家民主党委员会 (DNC) 和2016 年针对美国智库,2017 年针对挪威政府和荷兰多个部委。该组织还针对与医学研究相关的教育部门组织。该组织很可能以此类机构为间谍目的,以挖掘与西方医学进步相关的数据。
