【大纪元2023年08月04日讯】(大纪元记者徐简综合报导)俄罗斯支持的黑客伪装成微软团队的技术支持,入侵了包括政府机构在内的约40个全球组织,这是微软几周内第二次遭遇尴尬。
微软周三(8月2日)表示,它已将这次“高度锁定”的黑客活动,追溯到一个名为“Midnight Blizzard”(午夜暴雪)的组织,该组织隶属于俄罗斯对外情报局(SVR),通常被称为APT29或Cozy Bear。
俄罗斯黑客“瞄准了政府、非政府组织、IT服务业、分散式制造(discretemanufacturing)以及媒体部门”,微软未透露这些遭到锁定组织的名称,但表示5月底以来,该黑客组织已对近40个全球组织发动攻击。
微软表示,黑客利用小型企业被骇的微软365账号,设立看似微软技术支持的onmicrosoft.com新网域,这些子网域多半是以安全或是产品名称为主题,然后发送请求,与用户讨论安全问题,诱用户上钩。
其中一个例子是黑客假装进行微软身份认证服务,当目标对象接受了黑客透过Microsoft Teams聊天的要求之后,(黑客就会)试图说服他们在Microsoft Authenticator应用程序中输入代码,用户输入一个号码之后会产生一次性密码,黑客获得这个密码后,就能获得对用户Microsoft 365账户的访问权限。
这是微软几周内第二次被黑客骇入。上个月早些时候,中共黑客利用微软云漏洞访问了美国政府雇员的电子邮件账户。微软发现这些黑客还攻击了大约25个组织,其中包括政府机构。
责任编辑:李寰宇#
抢先评论