微軟 (Microsoft )今天表示,俄羅斯 國家資助的駭客 團體「午夜暴雪 」持續嘗試入侵其內部系統和原始碼儲存庫,並試圖竊取公司和客戶間的機密,攻擊力道增強反映出前所未有的全球威脅。
今年1月,微軟曾指出由俄羅斯國家資助的團體「午夜暴雪」(Midnight Blizzard),又稱作Nobelium,駭入公司系統,從高階主管和員工帳戶中竊取電子郵件 和文件。
微軟今天於官方部落格揭露新一波持續性的入侵行動,表示「午夜暴雪」最近幾個星期不斷利用之前從公司電子郵件取得的資料,試圖未經授權存取內部系統和原始碼儲存庫,「至今還沒有證據表明微軟面向客戶的系統受到損害。」
微軟說,「午夜暴雪」嘗試竊取不同類型的機密,包括公司和客戶之間共享的機密,微軟已與客戶聯繫採取應對措施。
據微軟觀察,與今年1月的攻擊量相比,某些類型的攻擊量,好比「密碼 噴灑」,到了2月時激增了10倍。
「密碼噴灑」指的是駭客利用少量強度較弱的密碼去配對多個帳號 來攻破內部系統,有別於傳統針對單一帳戶嘗試大量密碼的攻擊手法。
微軟指出,「午夜暴雪」特點是持續投入大量資源、協作和聚焦攻擊行動。它會利用其先前取得的資料來理解認識攻擊目標並增強其攻擊力道。這反映出更廣泛、以及前所未見的全球威脅,尤其駭客涉及到複雜的民族國家操作。
Nobelium被美國政府認定為俄羅斯對外情報機構SVR的組織,除微軟指的「午夜暴雪」外,該組織又被稱作APT29或「舒適熊」(Cozy Bear)。
微軟1月宣布遭Nobelium駭入後,電腦 大廠惠普(HP)隨後也表示遭到同一駭客組織攻擊,其雲端 為基礎的電子郵件系統遭該組織破壞並竊取資料。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 三星Galaxy S25三款新機規格一次看還有彩蛋!Galaxy S25 Ultra變圓潤
📢 小心!詐騙集團引誘LINE開1功能「銀行帳戶全盜光」 3招防範
📢 LINE免費貼圖13款!蛇年新春吉祥話爆量 「情緒價值」情勒哏圖全都有
📢 超薄iPhone 17 Air才是「省錢新選擇」!5大改變 爆料曝:便宜了9800元
📢 「吉伊卡哇」CASETiFY聯名手機殼開箱!iPhone滿滿超Q小八 快帶寶寶出門
📢 便宜資費懶人包/4G吃到飽488元!5G爽快上網只要389