微软称，俄罗斯黑客再次发动了大规模网络攻击

 [[402902]]

本文转自雷锋网，如需转载请至雷锋网官网申请授权。

微软发出警告称，被认为是去年 SolarWinds 攻击事件幕后黑手的俄罗斯黑客再次发动了一起重大网络攻击。

周四，微软在一篇博客文章中称，一个名为 Nobelium 的黑客组织在上周攻击了全球150多家机构，其中包括政府机构、智库、咨询机构和非政府组织。

微软表示，这些黑客向超过3000个电子邮件账户发送了钓鱼邮件——即冒用他人邮件地址发送电邮，目的是诱使人们提供敏感信息或下载有害软件。

微软负责客户安全和信任事务的副总裁 Tom Burt 说，被视作攻击目标的组织中，至少有25%的机构参与了国际发展、人道主义和人权工作。

Burt 认为，“这些攻击似乎是 Nobelium 针对参与外交政策的政府机构所发起的多次活动的延续，是情报收集工作的一部分。”

微软方面表示，至少有24个国家的组织成为攻击目标，其中美国受到的攻击最多。

一个月前，美国政府曾明确表示，SolarWinds 黑客攻击事件是由俄罗斯对外情报局（SVR）发起的，该机构是前苏联克格勃外国间谍行动的继承者。

据路透社报道，克里姆林宫周五时表示，他们目前还没有得到关于这次网络攻击的任何信息，微软需要回应更多的问题，包括这次网络攻击是如何与俄罗斯扯上关系的。

关于此次黑客攻击

微软介绍道，Nobelium 获得了美国国际开发署在 Constant Contact 邮件营销平台上所使用的电子邮件营销账户的访问权限。

Burt 表示，Nobelium 使用这个账户“发送看似真实的钓鱼邮件，但其中包含了一个链接，点击后会插入一个恶意文件。”

该文件内含一个被微软称为 NativeZone 的后门，它可以“使窃取数据、感染网络上的其他电脑等一系列活动成为可能”。

目前，微软正在通知那些已经被视作目标的客户。

美国国际开发署（USAID）表示，针对此次事件的调查取证正在进行。

“美国国际开发署已经意识到了来自一个受感染的 Constant Contact 邮件营销账户的潜在恶意电子邮件活动，” 美国国际开发署的一位发言人在与 CNBC 分享的一份声明中说道，“对这起安全事件的取证调查正在进行中。美国国际开发署已发出通知，并正在与所有相关的联邦当局合作，包括美国国土安全部和网络安全和基础设施安全局。”

Constant Contact 的一位发言人告诉 CNBC，公司已经了解到一名客户的账户证书被盗取，并被不法分子用来访问了该客户的 Constant Contact 账户。

他们说道:“这是一起个别事件，我们在与客户进行合作的同时，暂时禁用了受影响的账户，该名客户也正在与执法部门合作。”

CISA 发言人则向 CNBC 表示，他们也已经了解到此次潜在的网络攻击，并且正在与 FBI 、美国国际开发署合作，以更好地了解该事件目前的进展情况。

域名管理公司 Nominet 的政府网络安全专家 Steve Forbes 对这类黑客攻击的危险性进行了介绍。

“网络钓鱼攻击本质上是一种数字游戏，攻击者是在碰运气，” 他在一份声明中说道，“如果他们瞄准了3000个账户，那么只要有一名员工点击链接，就可以为黑客在政府组织中建立一个后门。”

在12月被发现的 SolarWinds 黑客攻击，其结果就比最初预期的要严重得多。那次攻击让黑客可以进入数千家使用了 SolarWinds IT 软件的公司和政府办公室。

微软总裁 Brad Smith 形容那次攻击是“世界上有史以来规模最大、技术最先进的一次攻击”。

本月早些时候，俄罗斯情报机构负责人否认其是 SolarWinds 攻击事件的主导者，但他表示，他为美英两国指责俄罗斯外国情报机构是如此复杂的黑客攻击的幕后黑手感到“荣幸”。