近日,公司 Microsoft 發現其公司電子郵件網路遭到政府攻擊, 已確定 可能的罪魁禍首是午夜暴雪。這個臭名昭著的俄羅斯網路犯罪集團也被稱為 Apt29、Nobelium 和 Cozy Bear,因其與克里姆林宮針對俄羅斯的攻擊性情報活動的直接聯繫而聞名。 Microsoft 以及其他大型西方組織。
該攻擊始於 2023 年 月下旬,當時 Midnight Blizzard 使用「密碼噴射」攻擊來破壞一個不用於生產目的的過時測試帳號。密碼噴射是一種典型的暴力攻擊,網路犯罪分子試圖從常用密碼清單中猜測已知使用者的密碼。攻擊通常是自動化的,並且發生緩慢,因為攻擊者試圖「在雷達下」進行操作。
在獲得「測試」帳戶後,俄羅斯網路犯罪分子利用其權限存取了「非常小」比例的公司帳戶。該公司高階管理層、網路安全、法律等部門的成員受到影響,部分電子郵件和附帶的文件被盜。
俄羅斯駭客最終對與其自身活動相關的資訊感興趣。 Microsoft。沒有證據表明攻擊者可以存取客戶端環境、生產系統、原始程式碼或「人工智慧系統」。該公司還重申,這次攻擊並非由其產品或服務中的漏洞造成的,但如果有需要,它將通知客戶。
這次攻擊凸顯了俄羅斯國家行為者對所有 IT 組織來說仍然是多麼危險。 Microsoft 通知受影響的員工並拒絕駭客「進一步存取」其網路。該公司還根據最近宣布的安全未來計畫 (SFI),準備對內部安全管理進行重大變革。
Microsoft 將使用基於人工智慧的網路防禦機制,並加強遺留應用程式(以及其他一切)的內部執行,以避免俄羅斯再次入侵其係統。這家雷德蒙德巨頭表示,它希望改變安全和業務風險之間的平衡,因為傳統方法已不足以應對快速變化的環境。
另請閱讀:
gamepass中的atomic hart終於開始為微軟結出碩果
厭惡
雲端中的義務兵登記冊是怎麼回事?智慧型手機中的狀態?
篩子約
哦…