SolarWinds黑客再出手，目標鎖定微軟

6月25日，微軟發(fā)布一篇博文稱，他們發(fā)現(xiàn)SolarWinds事件背后的黑客組織Nobelium入侵了微軟的客戶支持系統(tǒng)，并成功破壞了至少三個實體。

微軟威脅情報中心表示他們發(fā)現(xiàn)了Nobelium組織一直在進行密碼噴灑攻擊和蠻力攻擊，以獲取對一些公司網(wǎng)絡(luò)的訪問權(quán)限。

密碼噴灑：對密碼進行噴灑式的攻擊，屬于自動化密碼猜測的一種。該攻擊手法會對所有用戶同時執(zhí)行特定的密碼登錄嘗試，增加破解的幾率并且避免賬戶被鎖定。

蠻力攻擊：又稱窮舉攻擊或暴力破解，是一種密碼分析的方法。即將密碼進行逐個推算直到找出真正的密碼為止。

不過，微軟表示，該組織的大部分攻擊都沒有成功，目前只有三個實體已確定被該組織破壞。

在這次攻擊活動中，Nobelium針對的目標主要為IT公司（57%），其次是政府組織（20%），非政府組織、智庫、以及金融業(yè)占較小的比例。

此外，以被攻擊者的所屬國家來看，美國企業(yè)被攻擊比例最高，約占45%，其次是占比10%的英國，以及針對德國和加拿大企業(yè)的少量攻擊。據(jù)統(tǒng)計，共有36個國家成為此次攻擊的目標。

黑客入侵微軟客戶支持系統(tǒng)

在對此次攻擊進行調(diào)查的期間，微軟還發(fā)現(xiàn)，一名微軟客服人員的電腦被Nobelium組織入侵。據(jù)調(diào)查，該客服人員的電腦上被安裝了一個能夠竊取信息的木馬程序。

由于該電腦可以訪問少數(shù)客戶的基本賬戶信息，所以微軟認為，黑客將會利用從中收集到的信息，對特定的微軟客戶進行“高針對性”的釣魚攻擊。

據(jù)路透社報道，Nobelium組織在5月下半旬訪問了這些賬戶信息，其中包括賬單聯(lián)系信息、客戶支付服務(wù)以及其他項目。

目前，微軟已針對此次攻擊做出了相關(guān)響應(yīng)，刪除了該設(shè)備的訪問權(quán)限并對其進行保護。此外，微軟正在通知所有受影響的客戶，并提供支持以保護他們的賬戶安全。

Nobelium組織背景

Nobelium組織，也被稱為 APT29、Cozy Bear 和 The Dukes。被認為是SolarWinds供應(yīng)鏈攻擊事件的始作俑者。

不久前，該組織還被曝劫持了美國國際開發(fā)署（USAID）的 Constant Contact 帳戶。美國國際開發(fā)署是一個負責提供對外援助和發(fā)展援助的美國機構(gòu)。

由 Nobelium組織發(fā)送的 USAID 釣魚郵件

該組織利用該賬戶進行了有針對性的網(wǎng)絡(luò)釣魚攻擊，以分發(fā)惡意軟件并訪問內(nèi)部網(wǎng)絡(luò)。

文章轉(zhuǎn)載自freebuf