2017年5月13日,一名男子拿着一台笔记本电脑,电脑代码正投射在他身上。(路透社)
微软周一表示,俄罗斯支持的黑客组织诺贝尔(Nobelium)是针对欧洲和美国目标的最新、复杂的恶意软件攻击的幕后黑手,该组织曾在2020年入侵了SolarWinds。
这家软件巨头的威胁情报中心(MSTIC)在一篇博客文章中表示,诺贝尔集团试图获得云计算服务客户和其他IT服务提供商的权限,以渗透“政府、智库和他们服务的其他公司”。
MSTIC称此次网络攻击是“民族国家活动”,称其与针对SolarWinds的攻击“具有相同的特征”。SolarWinds是一家总部位于得克萨斯州的软件公司,其30万名强大的客户基础让黑客得以进入大量公司。
Wedbush分析师Dan Ives在一份给投资者的报告中称:"看来,与去年攻击事件有关的SolarWinds俄罗斯黑客再次开始搜寻敏感数据,并全面加强供应链攻击。"
今年4月,华盛顿对俄罗斯实施了制裁,并驱逐了俄罗斯外交官,以报复莫斯科涉嫌参与太阳风(SolarWinds)袭击、干预选举和其他敌对活动。
俄罗斯外国情报部门负责人谢尔盖·纳雷什金(Sergei Naryshkin)拒绝承认自己参与了太阳风的网络攻击,但表示他“受宠若惊”。
MSTIC表示,最新的攻击至少从5月开始就在进行,而Nobelium部署了“多样化和动态的工具包,其中包括复杂的恶意软件。”
l至关重要油墨供应链
微软副总裁汤姆·伯特(Tom Burt)在周日晚间发表的一篇博客文章中写道:“诺贝尔一直试图复制它在过去攻击中使用的方法,将目标瞄准与全球it供应链密不可分的组织。”
伯特指出,这一次,诺贝尔瞄准了“转售商”——为企业和其他组织定制微软云计算服务的公司。
他写道:“自5月以来,我们已经通知了诺贝尔奖瞄准的140多家经销商和技术服务提供商。”
“我们将继续调查,但到目前为止,我们相信多达14家经销商和服务提供商已经受到影响。”
微软表示,它已经通知了已知的最新攻击受害者。虽然它没有具体说明被袭击的组织,但它指出,其中包括“为获取情报而感兴趣的受害者”。
该软件公司敦促其客户检查他们的安全安排,尽可能使用多因素认证。
这不是自SolarWinds发起网络攻击以来,Nobelium第一次发起网络攻击。今年5月,微软宣布,它再次侦测到该组织对政府机构、智库、咨询机构和其他组织发起的一系列攻击。
伯特说,攻击的速度正在升级,微软今年通知600多名客户有近2.3万起入侵企图。
虽然成功率只是“在较低的个位数”,但相比之下,“在过去三年里,来自所有民族国家行为体的袭击发生了20500次”。
过去一年发生了多起备受瞩目的网络攻击事件,造成了严重后果,因为企业越来越多地发现,当它们的在线基础设施受到损害时,它们就无法开展业务。
