微軟示警:SolarWinds事件幕後黑手 已將目標瞄準政府機關、NGO

微軟 (Microsoft) 周四 (27 日) 警告,去年底引爆 SolarWinds 事件背後的俄羅斯駭客,如今已將攻擊目標擴大至聯邦政府機構、智庫和非政府組織 (NGO)。

去年 12 月,SolarWinds Orion 網路監控軟體遭駭客植入惡意程式,導致至少 9 家聯邦政府機構和百家企業受害,幕後主使者為來自俄羅斯的組織「Nobelium」。

微軟副總裁 Tom Burt 周四透過部落格表示,該公司發現 Nobelium 本周似乎將攻擊目標瞄準與外交政策相關的政府機關,遭攻擊的機構大多集中在美國,同時也有超過 24 個國家淪為目標。

Burt 指出,藉由滲透美國國際開發署 (USAID) 所使用的網路營銷服務,駭客組織取得超過 150 個組織當中約 3000 個電子郵件帳戶,並進行網路釣魚,一旦用戶點擊帶有惡意檔案的郵件,駭客就能順利取得各組織內部的訪問權限,竊取資料或將病毒植入電腦。

微軟表示,釣魚郵件活動已持續長達 4 個多月,且進展非常迅速,這種攻擊行動一再重複發生,Nobelium 未來恐繼續使用同一套策略來展開其他攻擊行動。