FX168财经报社(北美)讯 在美国总统拜登会见俄罗斯总统普京三周前,微软警告称,被认为是去年太阳风灾难性攻击背后的俄罗斯黑客又发动了一次重大网络攻击。
微软周四(5月27日)在一篇博客文章中说,这个名为诺贝利姆(Nobelium)的黑客组织上周攻击了全球24个国家的150多个组织,包括政府机构、智库、顾问和非政府组织。
这家科技巨头表示,他们向3000多个电子邮件账户发送钓鱼邮件——一种欺骗信息,目的是诱骗人们提供敏感信息或下载有害软件。
微软负责客户安全和信任事务的副总裁汤姆·伯特(Tom Burt)说,至少25%的目标组织参与了国际发展、人道主义和人权工作。
伯特说:“这些攻击似乎是诺贝利姆针对参与外交政策的政府机构的多次行动的延续,这些行动是情报收集工作的一部分。”
微软说,至少有24个国家的组织成为攻击目标,其中美国受到的攻击最多。
这一漏洞是在6月16日拜登-普京日内瓦峰会召开三周前被发现的。
一个月前,美国政府明确表示,太阳风遭到的黑客攻击是由俄罗斯对外情报局(SVR)实施的,该机构是前苏联克格勃(KGB)的外国间谍行动的继承者。
据路透社报道,克里姆林宫周五表示,目前还没有关于这次网络攻击的任何信息,微软需要回答更多问题,包括这次攻击与俄罗斯有何关联。
微软表示,诺贝利姆获得了联邦政府援助机构美国国际开发署(USAID)使用的电子邮件营销账户。该帐户被保存在一个名为“持续联系”的平台上。
(来源:微软)
伯特说,诺贝利姆使用这个账户“发送看似真实的钓鱼邮件,但其中包含一个链接,点击后会插入一个恶意文件。”
该文件包含一个被微软称为NativeZone的后门,它可以“使窃取数据到感染网络上其他电脑等一系列活动成为可能,”伯特说。他说,微软正在通知哪些客户成为目标。
美国国际开发署(USAID)表示,正在对这起泄密事件进行法医调查。
美国国际开发署的一位发言人在与CNBC分享的一份声明中说:“美国国际开发署意识到一个已被破坏的‘经常联系’电子邮件营销账户可能存在恶意电子邮件活动。”“对这起安全事件的法医调查正在进行中。美国国际开发署已发出通知,并正在与所有相关联邦当局合作,包括美国国土安全部和网络安全和基础设施安全局。”
校对:尔东琛