聽新聞
test
0:00 /
0:00
微軟遭俄國家級駭客持續入侵 攻擊力道強威脅全球
微軟(Microsoft)今天表示,俄羅斯國家資助的駭客團體「午夜暴雪」持續嘗試入侵其內部系統和原始碼儲存庫,並試圖竊取公司和客戶間的機密,攻擊力道增強反映出前所未有的全球威脅。
今年1月,微軟曾指出由俄羅斯國家資助的團體「午夜暴雪」(Midnight Blizzard),又稱作Nobelium,駭入公司系統,從高階主管和員工帳戶中竊取電子郵件和文件。
微軟今天於官方部落格揭露新一波持續性的入侵行動,表示「午夜暴雪」最近幾個星期不斷利用之前從公司電子郵件取得的資料,試圖未經授權存取內部系統和原始碼儲存庫,「至今還沒有證據表明微軟面向客戶的系統受到損害。」
微軟說,「午夜暴雪」嘗試竊取不同類型的機密,包括公司和客戶之間共享的機密,微軟已與客戶聯繫採取應對措施。
據微軟觀察,與今年1月的攻擊量相比,某些類型的攻擊量,好比「密碼噴灑」,到了2月時激增了10倍。
「密碼噴灑」指的是駭客利用少量強度較弱的密碼去配對多個帳號來攻破內部系統,有別於傳統針對單一帳戶嘗試大量密碼的攻擊手法。
微軟指出,「午夜暴雪」特點是持續投入大量資源、協作和聚焦攻擊行動。它會利用其先前取得的資料來理解認識攻擊目標並增強其攻擊力道。這反映出更廣泛、以及前所未見的全球威脅,尤其駭客涉及到複雜的民族國家操作。
Nobelium被美國政府認定為俄羅斯對外情報機構SVR的組織,除微軟指的「午夜暴雪」外,該組織又被稱作APT29或「舒適熊」(Cozy Bear)。
微軟1月宣布遭Nobelium駭入後,電腦大廠惠普(HP)隨後也表示遭到同一駭客組織攻擊,其雲端為基礎的電子郵件系統遭該組織破壞並竊取資料。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言