36个国家成目标，微软向受影响的客户发送邮件，攻击者获得信息 – 作者:懂珠宝的NetW0rk3r

微软

微软发现了由俄罗斯国家支持的Nobelium黑客组织实施的新攻击，其中包括微软保障人员的电脑暴露了客户的订阅信息。

Nobelium是微软对一个国家支持的黑客组织的称呼，该组织被认为在俄罗斯运作，负责SolarWinds的供应链攻击。Nobelium黑客组织，也被称为APT29、Cozy Bear和The Dukes，被认为是最近SolarWinds供应链攻击的始作俑者，该攻击损害了许多美国公司，包括微软、FireEye、思科、Malwarebytes、Mimecast和各种美国政府机构。

微软表示，该黑客组织一直在进行密码暴力破解攻击，以获得对企业网络的访问。

通过使用密码暴力破解攻击，攻击者试图通过猜测密码获得对在线账户的未授权访问。在撞库攻击中，他们试图在多个账户中使用相同的密码尝试登录。而在暴力攻击中，一个账户被使用不同密码尝试的登录。

据微软称，最近的攻击大多是不成功的。然而，他们知道有三个实体在这些攻击中被Nobelium攻破。

在一篇博文中，这家科技巨头表示，这种活动是针对特定客户的，主要是IT公司（57%），其次是政府（20%），非政府组织和智囊团以及金融服务机构的比例较小。

这项活动主要是针对美国的利益，约占45%，其次是英国的10%，德国和加拿大的数量较少。 总共有36个国家成为目标。

在调查中，微软在一名微软客户支持人员的电脑上发现了一个窃取信息的木马程序，该程序提供了对有限数量客户的 “基本账户信息 “的访问。

这些客户信息被用于针对微软客户的网络钓鱼攻击。

微软已经向受影响的客户发送了一封电子邮件，警告他们威胁者获得了有关他们的微软服务订阅的信息。

来源：freebuf.com 2021-06-29 09:41:25 by: 懂珠宝的NetW0rk3r