![背景图片取自<a href="https://unsplash.com/@kyddvisuals?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Dillon Kydd</a> on <a href="https://unsplash.com/photos/a-black-and-white-photo-of-snow-falling-cBnPa8to1Hs?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Unsplash</a>](https://s4.itho.me/sites/default/files/styles/picture_size_large/public/field/image/0702-microsoft-midnight_blizzard-bei_jing_tu_pian_qu_zi_-dillon_kydd_on_unsplash.jpg?itok=za_NmQJx)
背景图片取自Dillon Kydd on Unsplash
微软近日因应俄罗斯骇客组织Midnight Blizzard入侵内部邮件系统事件,向更多用户发出资料外泄的警告。
6月底有用户接获微软寄发的资料外泄电子邮件通知。根据用户张贴的信件内容,微软告知,在Midnight Blizzard的攻击中,用户和微软往来的邮件已遭俄国骇客存取。
Midnight Blizzard是和俄罗斯情报单位关系密切的骇客组织,又称Nobelium、Cozy Bear或APT 29。去年11月这群骇客经由密码泼洒手法取得微软Exchange Online测试帐号密码,先是存取高层、法务及网路安全部门信件,今年再度攻击微软。微软3月指出,Midnight Blizzard利用之前攻击获得的员工凭证,已经存取微软内部系统和产品程式码。6月底的用户通知显示这起攻击灾害真正范围,正随著微软调查持续展开。
微软将已遭骇客存取的企业客户信件独立出来存在个别安全系统中,要求客户指派经授权人士检视这批信件。微软并提供相关资讯,包括TenantID、存取密码及连结等,供企业指派的人士存取信件。
微软尚未证实此事。收到这批信件的企业用户有多少也不得而知。
以微软提供众多企业用户云端服务,被骇客入侵的灾害势必广大。资安业者Darktrace发现,上半年Teams钓鱼讯息攻击大增,研究人员研判,Midnight Blizzard可能从微软窃取到企业用户Microsoft 365帐号,设立新网域,再冒充受害企业的IT部门寄发钓鱼Teams讯息给员工,以骗取其系统帐号。
同时间Midnight Blizzard仍然持续活动。上周知名远端桌面程式供应商TeamViewer公告公司网路遭骇入,该公司相信攻击者也是成员。
相关内容