【網絡攻擊】俄羅斯黑客再發動攻擊 微軟:5月起至少入侵14間IT供應鏈公司
▲ 微軟近日發出警告,指去年滲透SolarWinds軟件入侵眾多美國政府及企業的俄羅斯黑客組織Nobelium,近日再發動攻擊,目標也轉為針對科技產業經銷商及雲端服務商,透過竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴。
隨著企業紛紛數碼轉型,網絡攻擊情況愈趨嚴重。微軟近日發出警告,指去年滲透SolarWinds軟件入侵眾多美國政府及企業的俄羅斯黑客組織Nobelium,近日再發動攻擊,目標也轉為針對科技產業經銷商及雲端服務商,透過竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴。
【網絡安全】 東京奧運系統成黑客頭號目標 比賽期間遭攻撃高達4.5億次
【網絡安全】數碼營銷公司Fimmick系統遭勒索軟件攻擊 逾3.5萬人資料或外洩
微軟指出,Nobelium企圖複製之前攻擊的手法,瞄準全球IT供應鏈的重要組織,包括科技產業經銷商及雲端服務商,從而竊取認證,冒充這些業者的人員,以便直接存取客戶的內部系統。據稱,微軟已通知超過140間企業,並相信其中14間公司已被入侵,但慶幸入侵活動還在初期就被發現。
微軟表示,Nobelium企並非開採軟件漏洞,而是使用密碼潑灑(Password spray)和釣魚信件來竊取受害組織用戶的登入憑證,取得存取權限。
微軟直言,相關活動顯示俄羅斯政府正試圖以長期、系統性手法對科技供應鏈下手,企圖從不同切入點入侵企業系統,以建立監控機制。該企也正與歐美政府單位及資安社群,聯手研究並防範這個黑客組織。
Nobelium去年就曾滲透SolarWinds軟件供應鏈,並入侵美國財政部、國務院、國防部及美國國際開發署等部門。美國及其他國家稱它是俄羅斯對外情報局(SVR)的一部份。美國政府2021年4月正式指責SVR涉協調針對SolarWinds的網絡間諜活動。
責任編輯:曾曉汶
