首页 > 业界 > 关键词  > 微软最新资讯  > 正文

微软公布另一个Nobelium网络攻击

2021-05-28 15:56 · 稿源: cnbeta

日前,微软发表博文称:“本周,我们观察到威胁行动者Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。这波攻击针对150多个不同组织的约3000个电子邮件帐户。虽然美国组织受到的攻击最多,但目标受害者至少遍及24个国家。至少有1/4的目标组织参与了国际发展、人道主义和人权工作。

来自俄罗斯的Nobelium是2020年针对SolarWinds客户攻击的幕后主使。这些攻击似乎是Nobelium针对参与外交政策的政府机构的多个行动的延续,这些行动是情报收集工作的一部分。

Nobelium通过获得美国国际开发署(USAID)的Constant Contact账户发起了本周的袭击。Constant Contact是一种用于电子邮件营销的服务。在那里,参与者能够分发看似真实的钓鱼邮件,但其中包含一个链接,导尿管点击该链接后就会被插入一个恶意文件,该文件用于分发一个被称为NativeZone的后门。这种后门可以使各种活动成为可能,从窃取数据到感染网络上的其他计算机。

01.png

不过许多针对我们客户的攻击被自动阻止,并且Windows防御程序正在阻止涉及这次攻击的恶意软件。我们还在通知所有被列为目标的客户。我们发现了这次攻击并通过MSTIC团队追踪国家行为者的持续工作确定了受害者。我们没有理由相信这些攻击涉及任何针对微软产品或服务的漏洞。

这些攻击之所以引人注目有三个原因。

首先,当加上对SolarWinds的攻击,很明显,Nobelium的策略之一就是获得可信赖的技术供应商并感染他们的客户。通过搭载软件更新和现在的大规模电子邮件供应商,Nobelium增加了间谍行动中附带损害的可能性并破坏了对科技生态系统的信任。

其次,或许并不令人意外的是,Nobelium跟其他类似机构的活动,即往往跟它们所在国家的关切问题密切相关。这一次,Nobelium瞄准了许多人道主义和人权组织。在COVID-19大流行的高峰期,俄罗斯行动者Strontium瞄准了参与疫苗的医疗机构。2019年,Strontium瞄准了体育和反兴奋剂组织。这是网络攻击如何成为越来越多的民族国家实现各种各样的政治目标的首选工具的又一个例子,Nobelium的这些攻击主要针对人权和人道主义组织。

第三,民族国家的网络攻击并没有减缓。我们需要明确的规则来管理民族国家在网络空间的行为并对违反这些规则的后果有明确的预期。我们必须继续团结在《网络空间信任与安全巴黎呼吁(Paris Call for Trust and Security in Cyberspace)》取得的进展周围、更广泛地采纳《网络安全技术协议(Cybersecurity Tech Accord)》和网络和平研究所(CyberPeace Institute)的建议。但是,我们需要做得更多。微软将继续跟有意愿的政府和私营部门合作以推动数字和平事业。”

  • 相关推荐
  • 大家在看
  • 微软总裁:大规模的SolarWinds网络攻击为行业敲响了安全警钟

    在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。庆幸的是,在之后的几个月里,美国政府、科技行业与商界,似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”,其揭示了具有深厚背景的网络间谍活动的复杂性,以及因此中断的软件供应链的相互关联性。Brad Smith 补充道:我认为行业正在朝着正确的方向前进,此外有几?

  • Google宣布为保护记者和高风险用户免受网络攻击做出新努力

    据外媒ZDnet报道,Google周五宣布,它将为高风险用户提供一系列新的网络安全保护功能,此前一天,Google告诉大约1.4万名Gmail用户,他们已经成为俄罗斯政府组织APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中表示,越来越多的网络攻击针对高调的个人和团体,迫使他们采取额外的措施,并创建一个团队,"致力于检测和阻止世界上最复?

  • Censinet报告:医疗机构称网络攻击增加死亡率并延误病人治疗

    根据网络安全公司Censinet赞助的一份新报告,在过去两年中遭受勒索软件攻击的医疗机构中,几乎有四分之一的机构表示,在网络攻击后他们机构的病人死亡率有所增加。这一发现增加了越来越多的数据,表明网络攻击不仅造成财务或后勤问题--它们也可能是重大的健康风险。Censinet首席执行官兼创始人Ed Gaudet说:“勒索软件对病人护理的影响已经足够大,这是不可否认的。我们不应该害怕看这些数据,并继续推动这个问题的解决。”由一家?

  • 美司法部:瞒报网络攻击或数据泄露事件的联邦承包商将被起诉

    美国司法部表示,如果联邦承包商未能如实上报网络攻击或数据泄露事件,则它们将面临法律诉讼。本周,副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议,以期参照现有的虚假申报法案(FCA)来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。新闻稿指出,该倡议将让个人或联邦承包商等实体,在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任。与此同时,政府承包商将因违反监测上报网?

  • 韩国全国大面积断 KT网络遭遇大规模DDoS攻击

    韩国时间25日上午11点20分左右开始,韩国三大通信服务商之一的KT公司的有线及无线等网络服务突然中断,造成韩国全国范围内出现大面积网络服务中断。

  • 抓住视频营销红利,聚焦网络视频通为变现持续赋能

    视觉流量时代,视频内容的丰富性、多变性和强互动性等特点,不仅为外贸企业提供了碎片化、沉浸式、体验式的营销思路,也使得其相比于传统的图文内容能更有效地与客户进行链接。视频通则在这个视频红利的时代里,扮演了重要的角色。如何通过视频通工具进行视频营销,在百舸争流的市场里夺得最多的收益,就成了外贸人需要好好思考的问题。全球线上营销趋势解读:2021年初,HubSpot发布了一份关于「视频内容在营销中的重要性」研究数据

  • 网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序

    Bitdefender 的网络安全专家近日发现了一款名为“FiveSys”的新恶意程序,它是一个 rootkit,实际上是由微软自己进行数字签名的。FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序包进行仔细核查后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因以及它的功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定

  • 扁平网络风险多,网络安全演练中东西向防护更要加强!

    互联网技术改变了人类的生活和工作,同时也给网络生态环境和信息系统带来很多隐患。在这样的背景下,网络安全演练逐渐成为企业网络安全建设重要的一环。当前,大多数应用扁平网络的企业,安全建设的重点仍然在网络的边界,一直以南北向防御为主,东西向防御十分薄弱。尽管这些企业在边界建造了越来越坚固、越来越高的“墙”来保护网络的安全,但这些措施并不能有效地阻止那些顽固的、有充分能力和资源的攻击者。对于内部安全十分脆

  • 豆瓣崩了 搜索小组显示暂无网络

    今天中午,不少网友在微博反映称豆瓣崩了,搜索小组打开均显示暂无网络。还有网友称连豆瓣电影都无法打开。

  • 网络游戏、网络直播等应针对未成年人设置相应的时间管理等功能

    网络游戏、网络直播、网络音视频、网络社交等网络服务提供者,针对未成年人使用其服务依法设置相应的时间管理、权限管理、消费管理等功能,不得为未满十六周岁儿童提供网络直播发布者账号注册服务。实施国家统一的未成年人网络游戏电子身份认证,完善游戏产品分类、内容审核、时长限制等措施。加强儿童个人信息和隐私保护。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天