SolarWinds黑客卷土重來(lái)，繼續(xù)攻擊微軟新漏洞

據(jù)微軟公司表示，Nobelium黑客組織入侵了一名技術(shù)支持人員的電腦，并對(duì)其客戶發(fā)動(dòng)了暴力破解攻擊。

目前尚不清楚這名支持人員的電腦被入侵了多長(zhǎng)時(shí)間，以及這次攻擊是否殃及公司網(wǎng)絡(luò)中由微軟管理的機(jī)器。

微軟在周五下午晚些時(shí)候發(fā)表的一份簡(jiǎn)短聲明中說(shuō)，策劃SolarWinds供應(yīng)鏈攻擊的黑客入侵了一名微軟工作人員的電腦，并利用相應(yīng)的權(quán)限對(duì)公司客戶開(kāi)展了針對(duì)性的攻擊。

該黑客組織還利用密碼噴灑和蠻力破解入侵了三家機(jī)構(gòu)；簡(jiǎn)單來(lái)說(shuō)，這次使用的技術(shù)通過(guò)用大量的登錄猜測(cè)“輪番轟炸”登錄服務(wù)器來(lái)獲得對(duì)賬戶的未經(jīng)授權(quán)的訪問(wèn)。微軟表示，除了這三家未披露的機(jī)構(gòu)外，密碼噴灑攻擊“都以失敗而告終”。此后，微軟已通知所有被攻擊的目標(biāo)，無(wú)論攻擊是否成功與否。

上述黑客攻擊是在微軟對(duì)Nobelium的持續(xù)調(diào)查中發(fā)現(xiàn)的，Nobelium是微軟對(duì)一個(gè)高級(jí)黑客組織的稱呼，該組織利用SolarWinds軟件更新和其他手段入侵了九家美國(guó)機(jī)構(gòu)和100家私營(yíng)公司的網(wǎng)絡(luò)。美國(guó)政府表示，Nobelium組織隸屬于俄羅斯政府聯(lián)邦安全局。

“ 微軟在一篇文章中稱：“對(duì)這次入侵活動(dòng)的調(diào)查過(guò)程中，我們還在技術(shù)支持人員的機(jī)器上檢測(cè)到了信息竊取惡意軟件，它們被用來(lái)訪問(wèn)某些客戶的基本賬戶信息?！痹谔囟ㄇ闆r下，攻擊者可以利用這些信息發(fā)動(dòng)極具針對(duì)性的攻擊，這些都是他們更廣泛的入侵活動(dòng)的一部分”。

據(jù)路透社報(bào)道，在該新聞機(jī)構(gòu)的一名記者詢問(wèn)該公司向目標(biāo)客戶或被黑客攻擊的客戶發(fā)出的通知后，微軟才發(fā)文公布了這一消息。令人不解的是，公布消息的文章共五個(gè)段落，但是，直至第四段微軟才透露工作人員的電腦被感染的情況。

路透社稱，受感染的電腦可以訪問(wèn)賬單聯(lián)系信息和客戶支付的服務(wù)，以及其他內(nèi)容。“微軟警告受影響的客戶與他們的賬單聯(lián)系人通信時(shí)要格外小心，并考慮改變這些用戶名和電子郵件地址，以及禁用原用戶名登錄”，該新聞社報(bào)道。

針對(duì)SolarWinds的供應(yīng)鏈攻擊實(shí)際是在去年12月曝光的。在入侵這家位于德克薩斯州奧斯汀的公司并控制其軟件構(gòu)建系統(tǒng)后，Nobelium向大約18000名SolarWinds客戶推送惡意更新。

“微軟報(bào)告的最新網(wǎng)絡(luò)攻擊與我們公司或我們的客戶沒(méi)有任何關(guān)系，”SolarWinds公司代表在一封電子郵件中說(shuō)。

實(shí)際上，針對(duì)SolarWinds的供應(yīng)鏈攻擊，并不是Nobelium入侵其目標(biāo)的唯一方式。反惡意軟件供應(yīng)商Malwarebytes表示，它也被Nobelium感染了，但是通過(guò)不同的方式被感染的，具體方式該公司尚未確定。

微軟和電子郵件管理供應(yīng)商Mimecast也表示，Nobelium也對(duì)其發(fā)動(dòng)了攻擊，并利用這些漏洞入侵這些公司的客戶或合作伙伴。

微軟表示，密碼噴灑攻擊針對(duì)的是特定客戶，其中57%是IT公司，20%是政府組織，其余是非政府組織、智囊團(tuán)和金融服務(wù)機(jī)構(gòu)。其中，大約45%的攻擊活動(dòng)主要針對(duì)美國(guó)用戶，10%的攻擊活動(dòng)針對(duì)英國(guó)客戶，而針對(duì)德國(guó)和加拿大的客戶的攻擊活動(dòng)較少?？偟膩?lái)說(shuō)，有36個(gè)國(guó)家的客戶成為這次攻擊的目標(biāo)。

路透社援引微軟發(fā)言人的話說(shuō)，周五披露的漏洞并不是Nobelium之前成功攻擊微軟的一部分。該公司尚未提供關(guān)鍵細(xì)節(jié)，包括支持人員的電腦被入侵多長(zhǎng)時(shí)間，以及被入侵的是在微軟網(wǎng)絡(luò)上的微軟管理的機(jī)器，還是家庭網(wǎng)絡(luò)上的承包商設(shè)備。

周五的信息披露令許多安全分析師感到震驚。

“我的意思是，天啊，如果微軟都不能保證他們自己的機(jī)器免受病毒侵?jǐn)_，那么其他的企業(yè)又會(huì)怎樣呢?” 獨(dú)立安全研究員Kenn White告訴我?！拔覀円话銜?huì)認(rèn)為，面向客戶的系統(tǒng)通常是最堅(jiān)固的系統(tǒng)之一”。

參考及來(lái)源：https://www.wired.com/story/solarwinds-hackers-continue-assault-new-microsoft-breach/

來(lái)源：嘶吼專業(yè)版