微軟警告:利用SolarWinds軟件犯案黑客再度出擊
撰文:朱冠美
出版:更新:
微軟公司5月27日晚間表示,2020年底發現的SolarWinds網絡攻擊背後的團體現在正瞄準政府機構、智庫、顧問公司和非政府組織。
微軟發布博客文章稱:「本周我們觀察到了Nobelium針對政府機構、智庫、顧問公司和非政府組織的網絡攻擊,」
據微軟稱,源自俄羅斯的Nobelium與2020年攻擊SolarWinds客户的幕後黑手是同一個行動者。
「這一波攻擊的目標是150多個不同組織的大約3,000個電子郵件賬户,」微軟稱。
微軟説,雖然美國機構在其中佔比最大,但目標受害方來自至少24個國家/地區。
微軟在博客中説,至少有四分之一的目標組織參與了國際發展、人道主義問題和人權工作。
微軟説,Nobelium通過侵入美國國際發展署(USAID)使用的電郵營銷賬户發起了本周的攻擊,並從那裏對許多其他組織發起了網絡釣魚攻擊。
俄羅斯對外情報局(SVR)局長5月18日否認麾下機構是SolarWinds被入侵的幕後黑手,並說對於美國、英國指控俄羅斯進行「如此精密的攻擊」感到「受寵若驚」。