微軟稱全球150家機(jī)構(gòu)遭網(wǎng)絡(luò)攻擊大部分攻擊針對(duì)美國(guó)

2021-05-28 16:56:59來(lái)源：IT之家

微軟公司 27 日在其官方博客發(fā)表消息稱，“本周我們發(fā)現(xiàn)非法用戶 Nobelium 針對(duì)政府機(jī)構(gòu)、分析中心、咨詢公司和非政府組織實(shí)施網(wǎng)絡(luò)攻擊。”這一系列攻擊針對(duì)全球約24 個(gè)國(guó)家和地區(qū)的 150 家政府機(jī)構(gòu)，并且有 3000 個(gè)電子郵件賬戶被攻擊。這些攻擊大部分針對(duì)美國(guó)，另外有至少四分之一的目標(biāo)參與了國(guó)際發(fā)展、人道主義和人權(quán)工作。

來(lái)自俄羅斯的黑客組織 Nobelium 此前也發(fā)動(dòng)過(guò)規(guī)模龐大的 SolarWinds 攻擊事件，對(duì)微軟公司造成了十分大的損失。微軟表示，這次攻擊可能企圖收集政府部門(mén)的外交工作，目的是收集情報(bào)。

微軟表示：“很多攻擊已被 Windows Defender 程序自動(dòng)攔截，Windows Defender 可對(duì)惡意軟件進(jìn)行阻止。”根據(jù)美聯(lián)社報(bào)道，網(wǎng)絡(luò)安全公司 Volexity 也跟蹤了該活動(dòng)，但是檢測(cè)率不如微軟。微軟公司在另一篇博文中表示，電子郵件攻擊活動(dòng)從 1 月開(kāi)始就一直在進(jìn)行，并不斷擴(kuò)大。

IT之家了解到，SolarWinds(太陽(yáng)風(fēng))黑客攻擊事件始于 2020 年 3-6 月。微軟承認(rèn)黑客已經(jīng)進(jìn)入了他們的系統(tǒng)，并且能夠查看其中一些產(chǎn)品的源代碼，但是微軟表示黑客不能夠利用這些泄露的代碼來(lái)攻擊和感染其它用戶。

責(zé)任編輯：hnmd003