微軟 (Microsoft )今天表示,俄羅斯 國家資助的駭客 團體「午夜暴雪 」持續嘗試入侵其內部系統和原始碼儲存庫,並試圖竊取公司和客戶間的機密,攻擊力道增強反映出前所未有的全球威脅。
今年1月,微軟曾指出由俄羅斯國家資助的團體「午夜暴雪」(Midnight Blizzard),又稱作Nobelium,駭入公司系統,從高階主管和員工帳戶中竊取電子郵件 和文件。
微軟今天於官方部落格揭露新一波持續性的入侵行動,表示「午夜暴雪」最近幾個星期不斷利用之前從公司電子郵件取得的資料,試圖未經授權存取內部系統和原始碼儲存庫,「至今還沒有證據表明微軟面向客戶的系統受到損害。」
微軟說,「午夜暴雪」嘗試竊取不同類型的機密,包括公司和客戶之間共享的機密,微軟已與客戶聯繫採取應對措施。
據微軟觀察,與今年1月的攻擊量相比,某些類型的攻擊量,好比「密碼 噴灑」,到了2月時激增了10倍。
「密碼噴灑」指的是駭客利用少量強度較弱的密碼去配對多個帳號 來攻破內部系統,有別於傳統針對單一帳戶嘗試大量密碼的攻擊手法。
微軟指出,「午夜暴雪」特點是持續投入大量資源、協作和聚焦攻擊行動。它會利用其先前取得的資料來理解認識攻擊目標並增強其攻擊力道。這反映出更廣泛、以及前所未見的全球威脅,尤其駭客涉及到複雜的民族國家操作。
Nobelium被美國政府認定為俄羅斯對外情報機構SVR的組織,除微軟指的「午夜暴雪」外,該組織又被稱作APT29或「舒適熊」(Cozy Bear)。
微軟1月宣布遭Nobelium駭入後,電腦 大廠惠普(HP)隨後也表示遭到同一駭客組織攻擊,其雲端 為基礎的電子郵件系統遭該組織破壞並竊取資料。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 POCO F8 Ultra開箱!驚豔Bose低音砲 實測鏡頭拍峇里島日出、捕捉厭世猴群
📢 LINE吃200GB空間!刪1群組「全當機」靠它救回 他曝安心刪除方法
📢 iPhone用戶小心!他「打FaceTime」慘交5700元電話費 改1設定防中招
📢 iPhone 18系列「史上最難選」!打破賈伯斯策略 選機方式大變動
📢 DJI Neo 2開箱!實測新手操作 空拍日出、環繞、跟拍1秒上手
📢 懶人包/LINE帳號換機方法一文看懂!開始前檢查3件事、1錯誤害資料救不回
