微软已经警告称,正在进行的复杂网络攻击也被认为源自与俄罗斯有关联的黑客,就像 SolarWinds 攻击背后的案例一样。
微软负责客户安全和信任的公司副总裁汤姆伯特在一篇关于此事的博客文章中表示,这次攻击的目标是政府机构、智囊团、顾问和非政府组织。总共有 150 个组织中的大约 3,000 个电子邮件帐户被认为是目标。据称,此次网络攻击的受害者已波及近24个国家。然而,据信大多数人在美国。
根据微软的说法,来自一个名为 Nobelium 的威胁来源的黑客在名为 Constant Contact 的营销服务中劫持了美国国际开发署的帐户,在那里他们发送了看似真实的网络钓鱼电子邮件。微软的博客文章包含其中一封电子邮件的截图,其中声称包含唐纳德特朗普“选举欺诈文件”的链接。但是,单击此链接会安装一个后门,允许攻击者窃取数据或感染同一网络上的其他计算机。
“我们知道我们的一个客户的帐户信息遭到破坏并被恶意行为者用来访问客户的 Constant Contact 帐户,”Constant Contact 发言人在一份声明中说。“这是一起孤立事件,我们在与执法客户合作时暂时禁用了受影响的帐户。”
微软表示,它相信大多数攻击都会被自动阻止,而且 Windows Defender 防病毒软件也限制了恶意软件的传播。美国国土安全部的网络安全和基础设施安全局承认微软博客文章中表达的内容,并鼓励管理员采取必要的缓解措施。
这种恶意电子邮件攻击警告说,针对美国组织的供应链网络攻击没有放缓的迹象,黑客正在更新他们的方法,以应对先前公开的攻击。微软在其帖子中呼吁制定新的国际规范,以规范“网络空间中的国家行为”,并期望打破这些后果。