摘要:邮箱网讯 12月27日消息 针对 150 多个组织的约 3,000 个电子邮件帐户微软已就一项“复杂的”持续网络攻击发出警报,该攻击被认为是来自 SolarWinds 黑客背后的同一
邮箱网讯 12月27日消息 针对 150 多个组织的约 3,000 个电子邮件帐户微软已就一项“复杂的”持续网络攻击发出警报,该攻击被认为是来自 SolarWinds 黑客背后的同一个与俄罗斯有联系的黑客。在一篇博客文章中,微软负责客户安全和信任的公司副总裁汤姆伯特表示,这次攻击似乎针对政府机构、智囊团、顾问和非政府组织。总共有大约 3,000 个电子邮件帐户被认为是针对 150 个组织的目标。受害者分布在超过 24 个国家/地区,但据信大多数在美国。
据微软称,来自一个名为 Nobelium 的威胁参与者的黑客能够通过名为 Constant Contact 的营销服务侵入美国国际开发署的帐户,从而使他们能够发送看起来真实的网络钓鱼电子邮件。微软的帖子包含其中一封电子邮件的截图,其中声称包含唐纳德特朗普“选举舞弊文件”的链接。但是,当点击此链接时,会安装一个后门,让攻击者窃取数据或感染同一网络上的其他计算机。
网络钓鱼电子邮件来自美国国际开发署
“我们知道我们的一个客户的帐户凭据遭到破坏,并被恶意行为者用来访问客户的 Constant Contact 帐户,”Constant Contact 的一位发言人在一份声明中说。“这是一起孤立事件,我们在与与执法部门合作的客户合作时暂时禁用了受影响的帐户。”
微软表示,它认为许多攻击被自动阻止,其 Windows Defender 防病毒软件也限制了恶意软件的传播。国土安全部的网络安全和基础设施安全局承认微软的博客文章,并鼓励管理员应用“必要的缓解措施”。
这一系列恶意电子邮件警告说,针对美国组织的供应链网络攻击没有放缓的迹象,黑客正在更新他们的方法,以应对先前公开的攻击。微软在其帖子中呼吁建立新的国际规范,以管理“网络空间中的民族国家行为”,以及对破坏这些规范的后果的预期。
彭博社指出,美国政府将 SolarWinds 黑客事件归咎于俄罗斯外国情报机构 SVR,尽管俄罗斯总统弗拉基米尔普京否认俄罗斯参与其中。据信,这次攻击已经损害了大约 100 家私营公司和 9 个联邦机构。据信,多达 18,000 名 SolarWinds 客户已暴露于恶意代码。据彭博社报道,作为回应,拜登总统宣布对俄罗斯实施新制裁,并采取行动将 10 名俄罗斯外交官驱逐出华盛顿。
相关文章推荐
已有家长中招!“录取通知书”邮件暗藏骗局2022-09-06
连接企微和钉钉,新网全球邮助力企业协同办公2022-09-27
快速申请搭建免费企业邮箱的教程2022-09-16
如何避免你的外贸开发信被当成垃圾邮件?2022-09-14
2021年,全国企业邮箱用户共收发邮件约7637.7亿封2022-09-13