微軟稱俄羅斯“SolarWinds”黑客對(duì)IT供應(yīng)鏈發(fā)起新攻擊

據(jù)微軟稱，據(jù)稱在廣泛的SolarWinds 間諜活動(dòng)背后的俄羅斯黑客又卷土重來(lái)，再次將目標(biāo)鎖定在全球信息技術(shù)供應(yīng)鏈上，但這一次略有不同。
在周日在線發(fā)布的研究報(bào)告中，微軟的分析師表示，美國(guó)政府將其與俄羅斯民間外國(guó)情報(bào)機(jī)構(gòu)聯(lián)系起來(lái)的“俄羅斯國(guó)家的黑客‘Nobelium’”一直試圖通過(guò)瞄準(zhǔn)“經(jīng)銷商和其他技術(shù)服務(wù)提供商”來(lái)復(fù)制其 SolarWinds的成功。代表客戶定制、部署和管理云服務(wù)和其他技術(shù)。”
最初的黑客被稱為 SolarWinds，因?yàn)樗哪繕?biāo)是一家同名的德克薩斯公司，該公司為世界各地的客戶（包括美國(guó)政府）提供 IT 監(jiān)控和管理軟件。去年發(fā)現(xiàn)的對(duì)SolarWinds一款產(chǎn)品的入侵，使黑客有可能監(jiān)視數(shù)千名客戶。網(wǎng)絡(luò)間諜受害者的實(shí)際人數(shù)要低得多，但至少包括一些美國(guó)政府機(jī)構(gòu)。
微軟表示，這項(xiàng)新活動(dòng)針對(duì)的是供應(yīng)鏈的不同部分、經(jīng)銷商和其他人，但最終目標(biāo)相同。
微軟在其帖子中表示：“我們相信，‘Nobelium’最終希望能夠利用經(jīng)銷商對(duì)其客戶IT系統(tǒng)的任何直接訪問(wèn)權(quán)限，并更輕松地冒充組織的可信賴技術(shù)合作伙伴來(lái)訪問(wèn)其下游客戶。”
微軟發(fā)現(xiàn)，新的攻擊沒(méi)有使用任何超級(jí)秘密的零日漏洞，而是依靠“眾所周知的技術(shù)，如密碼噴射和網(wǎng)絡(luò)釣魚，來(lái)竊取合法憑據(jù)。”
微軟表示，公司于5月份首次注意到這一新活動(dòng)，并一直在提醒潛在的受害者組織，包括 140 家經(jīng)銷商和技術(shù)服務(wù)提供商。研究人員表示，調(diào)查仍在進(jìn)行中，但到目前為止，“這些經(jīng)銷商和服務(wù)提供商中有多達(dá)14家受到了威脅。”
這些妥協(xié)，再加上微軟所說(shuō)的數(shù)以萬(wàn)計(jì)與‘Nobelium’相關(guān)的其他針對(duì)性攻擊，“這表明俄羅斯正試圖長(zhǎng)期、系統(tǒng)地進(jìn)入技術(shù)供應(yīng)鏈中的各個(gè)點(diǎn)，并建立一種機(jī)制來(lái)監(jiān)督——現(xiàn)在或?qū)?lái)——俄羅斯政府感興趣的目標(biāo)。”
考慮到美國(guó)政府自身的攻擊性黑客能力以及過(guò)去對(duì)美國(guó)自己的全球網(wǎng)絡(luò)間諜活動(dòng)的揭露，美國(guó)政府能理解俄羅斯的這種企圖。盡管如此，美國(guó)仍試圖加強(qiáng)對(duì)俄羅斯在線侵略的回應(yīng)，包括驅(qū)逐俄羅斯官員，以及4月份簽署的旨在阻止進(jìn)一步行動(dòng)的行政命令。
“我和普京總統(tǒng)很清楚，我們本可以走得更遠(yuǎn)，但我選擇不這樣做，”喬·拜登總統(tǒng)當(dāng)時(shí)說(shuō)。“我選擇了適度。”
微軟今天的啟示似乎表明，人們所希望的威懾效果并沒(méi)有發(fā)揮作用。
文章轉(zhuǎn)載自中國(guó)國(guó)防科技信息網(wǎng)