【大紀元2023年08月04日訊】(大紀元記者徐簡綜合報導)俄羅斯支持的黑客偽裝成微軟團隊的技術支持,入侵了包括政府機構在內的約40個全球組織,這是微軟幾週內第二次遭遇尷尬。
微軟週三(8月2日)表示,它已將這次「高度鎖定」的黑客活動,追溯到一個名為「Midnight Blizzard」(午夜暴雪)的組織,該組織隸屬於俄羅斯對外情報局(SVR),通常被稱為APT29或Cozy Bear。
俄羅斯黑客「瞄準了政府、非政府組織、IT服務業、分散式製造(discretemanufacturing)以及媒體部門」,微軟未透露這些遭到鎖定組織的名稱,但表示5月底以來,該黑客組織已對近40個全球組織發動攻擊。
微軟表示,黑客利用小型企業被駭的微軟365帳號,設立看似微軟技術支持的onmicrosoft.com新網域,這些子網域多半是以安全或是產品名稱為主題,然後發送請求,與用戶討論安全問題,誘用戶上鉤。
其中一個例子是黑客假裝進行微軟身分認證服務,當目標對象接受了黑客透過Microsoft Teams聊天的要求之後,(黑客就會)試圖說服他們在Microsoft Authenticator應用程序中輸入代碼,用戶輸入一個號碼之後會產生一次性密碼,黑客獲得這個密碼後,就能獲得對用戶Microsoft 365帳戶的訪問權限。
這是微軟幾週內第二次被黑客駭入。上個月早些時候,中共黑客利用微軟雲漏洞訪問了美國政府雇員的電子郵件帳戶。微軟發現這些黑客還攻擊了大約25個組織,其中包括政府機構。
責任編輯:李寰宇#
