微軟：與俄羅斯有關的 SolarWinds 黑客入侵了三個新實體

微軟發現與俄羅斯有聯系的 SolarWinds 黑客，被稱為 Nobelium，已經破壞了三個新組織的網絡。

微軟周五透露，與俄羅斯有聯系的SolarWinds黑客，被追蹤為Nobelium或APT29，已經對其他組織進行了新聞網絡攻擊。

威脅行為者進行了暴力破解和密碼噴射攻擊，試圖獲得對 Microsoft 客戶帳戶的訪問權限。

微軟指出，最近的活動大多不成功，大部分嘗試都失敗了，但確認知道迄今為止有三個受感染的實體。正在通過 Microsoft 民族國家通知流程聯系受感染和目標實體。

大多數目標組織是 IT 公司 (57%)，其次是政府組織 (20%)。黑客還針對非政府組織和智囊團以及金融服務。

“這些活動主要集中在美國的利益上，約占 45%，其次是英國的 10%，以及來自德國和加拿大的較小數量。總共有 36 個國家成為目標。” 閱讀Microsoft 發布的帖子。

“作為我們對這一持續活動的調查的一部分，我們還在屬于我們的一位客戶支持代理的機器上檢測到信息竊取惡意軟件，該機器可以訪問我們少數客戶的基本帳戶信息。攻擊者在某些情況下使用這些信息發起高度針對性的攻擊，作為其更廣泛活動的一部分。”

微軟還發現民族國家行為者在其一名擔任客戶支持代理的員工的設備上使用了竊取信息的惡意軟件。這家 IT 巨頭迅速取消了訪問權限并保護了設備。

攻擊者的目標是竊取這些信息，以將其用于高度針對性的攻擊，作為其活動的一部分。

該公司補充說，客戶的代理設備已得到保護。

Microsoft 強調了最佳實踐的重要性，例如零信任架構和多因素身份驗證以防止這些攻擊。