无障碍链接

中国时间 20:56 2024年12月28日 星期六

微软透露俄罗斯新的骇客努力


微软公司软件系统太阳风在德克萨斯州奥斯汀的总部大楼。(2021年4月15日)
微软公司软件系统太阳风在德克萨斯州奥斯汀的总部大楼。(2021年4月15日)

美国科技大公司微软说,2020年利用“太阳风”软件侵入企业电脑系统的俄罗斯支持的骇客又在继续攻击全球的科技系统,这次是打击云端服务的代理商。

微软说,这个叫做Nobelium的组织正在采取新策略,使用新科技利用代理商让客户信息科技系统直接进入的权利,希望“更容易地模仿一个组织受信任的科技伙伴,以进入他们的下游客户系统。”

代理商是软件、硬件制造商和最终科技产品用户之间的中介。

微软星期天在一份声明中说,今年5月以来一直在监督Nobelium的攻击,并已经通知了被该组织攻击的140多家公司,其中14个公司的系统据信已经遭到了入侵。

微软在博文中写道,“这个最近行动再次显示,俄罗斯正试图长期系统地进入科技供应链中不同的点,并在现在或将来建立一个机制,监督俄罗斯政府感兴趣的目标。”

微软说,“所幸的是,我们在这个攻势的早期就发现了它,并在分享这些进展,帮助云端服务代理商、科技供应商以及他们的用户及时采取措施,帮助确保Nobelium不会更加成功。”

麦迪安(Mandiant)网络安全公司资深副总裁兼首席科技官卡玛卡尔(Charles Carmakal)说,这次攻击与使用在合法软件中嵌入恶意密码的“太阳风”攻击不同,涉及“利用窃取的身份”来进入系统。

他说,“这条攻击道路让受害组织很难发现他们正在被侵入,并对威胁行为人采取的行动进行调查,”“有两个原因让这个攻击对威胁行为人尤其有效:第一,它把初始入侵从网络防范有时更加成熟的最终目标转移到网路防御不那么成熟的小型科技伙伴。

卡玛卡尔说,“第二,调查这些入侵需要受害组织的集体合作和信息分享,对隐私担忧和组织的敏感性让这样做具有挑战性。”

白宫副新闻秘书卡琳·让-皮埃尔(Karine Jean-Pierre)星期一在回答攻击事件的问题时说,“如果云端服务供应商落实基本的网络安全行为,包括综合因素验证的话,就可以防范这些企图。“

让-皮埃尔在飞往新泽西的“空军一号”专机上对记者说,“广义而言,联邦政府正在积极使用我们的权限保护这个国家免受网络威胁,包括帮助私人领域增加情报分享、创新合作部署网络安全合作、双边多边外交以及出于国家安全理由我们不能公开透露的措施来自我防范。”

微软说,Nobelium7月以来发动了22868次攻击,但只成功了几次。大部分攻击都是针对美国政府机构和智库,其次是乌克兰、英国和北约其它成员国。

一名美国政府官员在发给美联社的声明中说,这些攻击没那么严重。他说,“这些被形容的活动是不复杂的密码喷洒(password spray)和网络钓鱼(phishing),以及为了监督目的而进行的普普通通的操作,我们已经知道俄罗斯和其它外国政府每天都试图这样做。”

华盛顿指责俄罗斯联邦对外情报局(SVR)2020年发动了“太阳风”网络攻击,后者攻陷了几个联邦机构,并在去年大部分时间里没有被发现。俄罗斯对此加以否认。

(本文参考了美联社和路透社的报道)

XS
SM
MD
LG