SolarWinds 黑客违反 Microsoft 客户支持以瞄准其客户

另一个迹象表明,入侵 SolarWinds 网络监控软件以危害大量实体的俄罗斯黑客从未真正消失过,微软表示,恶意网络活动背后的威胁行为者使用密码喷射和暴力攻击试图猜测密码和访问其客户帐户。

这家科技巨头的威胁情报中心周五表示: “最近的这项活动大多不成功,大多数目标都没有被成功攻破——我们知道迄今为止有三个被攻破的实体。” “我们正在通过我们的民族国家通知程序联系所有受到攻击或成为目标的客户。”

新闻服务路透社首先报道了这一发展。遇难者的姓名没有透露。

据称,这一系列入侵中的最新一波主要针对 IT 公司,其次是政府机构、非政府组织、智库和金融服务机构,其中 45% 的攻击位于美国、英国、德国和加拿大。

Nobelium 是 Microsoft 指定给应对去年曝光的前所未有的SolarWinds 供应链攻击负责的民族国家对手的名称。它被更广泛的网络安全社区以 APT29、UNC2452 (FireEye)、SolarStorm (Unit 42)、StellarParticle (Crowdstrike)、Dark Halo (Volexity) 和 Iron Ritual (Secureworks) 等绰号进行追踪。

此外,微软表示,它在属于其一名客户支持代理的机器上检测到信息窃取恶意软件,该代理可以访问其少数客户的基本帐户信息。

该公司指出,随后被盗的客户信息“在某些情况下”被用来发起针对性强的攻击,作为更广泛活动的一部分,该公司还补充说,它迅速采取行动保护设备。对该事件的调查仍在进行中。

一个月前,Nobelium通过利用一家名为 Constant Contact 的大众电子邮件营销公司的受损美国国际开发署帐户发送网络钓鱼电子邮件,将目标锁定在 24 个国家/地区的150 多个不同组织之后,黑客已经建立了该活动的新分支。该组织部署能够窃取有价值信息的后门。

在微软今年 2 月初披露攻击者设法破坏其网络以查看与其产品和服务相关的源代码(包括 Azure、Intune 和 Exchange)后,这一发展也标志着威胁行为者第二次将微软单独挑出来。

此外,据路透社上周报道,随着美国证券交易委员会 (SEC) 对 SolarWinds 违规行为展开调查,以检查黑客攻击的一些受害者是否未能公开披露安全事件,这一披露也随之而来。