【熊猫政局】美國微軟公司周四(27日)表示,去年攻擊資訊科技公司SolarWinds、藉此入侵美國政府部門及企業的俄羅斯黑客組織,正劫持控制一個電郵系統發動新一輪全球網絡攻擊;包括假扮成美國國際開發署(USAID)發送惡意電郵,以偷取受害人資料或感染其他電腦,暫未知有無機構被入侵。
稱1月起追蹤 指黑客劫持電郵系統
微軟客戶安全信任部門副總裁伯特(Tom Burt)在網誌稱,涉事俄羅斯黑客組織「Nobelium」是去年攻擊SolarWinds客戶的幕後黑手。微軟今年1月起開始追蹤該組織的行動,並發現本周的攻擊行動在黑客控制名為「Constant Contact」的電郵系統後升級。黑客取得USAID在該電郵系統的帳戶,並假扮USAID傳送釣魚電郵,電郵包含連結,用户開啟連結後會被插入惡意程式,令黑客可偷取資料和感染網絡上其他電腦。
這些惡意電郵被傳送到定期接收USAID聯絡的逾150個政府機構、智庫組織、諮詢公司及非政府組織,涉及逾3000個電郵地址。
大多數針對微軟客戶的攻擊都已被自動阻擋,微軟的防毒軟件亦阻止涉事惡意軟件入侵電腦,但未知有無其他機構受影響。
受害者遍至少24國 國土安全部跟進
伯特稱,攻擊目標受害人遍及至少24個國家,但大部分在美國。他指事件顯然是Nobelium多項針對涉及外交政策政府機構的延續行動,是情報蒐集的一部分。美國國土安全部的網絡安全與基礎設施安全局(CISA)發言人周四表示,正與USAID和聯邦調查局(FBI)合作,了解損害程度及協助潛在受害者。
(金融時報/福布斯/紐約時報)
相关新闻:
俄黑客疑再发动全球网攻 收集美国等24国情报
美国电脑公司微软周四(27日)发表网志,指俄罗斯黑客组织“Nobelium”本周骑劫美国国际开发署(USAID)大型电邮系统,向超过150个政府机构及组织,向逾3,000个用户发送虚假邮件,当中包括之前遭俄黑客网攻的美国软件开发公司SolarWinds,目的是要收集情报。
本此发动攻击的黑客属去年攻击SolarWinds的组织,而至少四分之一的攻击目标涉及国际发展、人道救援及人权工作,而针对的政府机构涉及国外政策。黑客进入USAID系统后会发出钓鱼邮件,当中会有一条看似可信的网址,用户一旦点入就能让黑客从后门入侵其电脑。其中一个电邮更标明“特别注意”,谎称网址含前总统特朗普选举诈骗的资讯,让用户“閲览文件”。
微软续指大部分攻击已被自动拦截,并已知会受影响的客户,强调没有对公司的产品及服务构成损害。克里姆林宫发言人佩斯科夫周五(28日)拒绝评论有关指控,但相信事件不会影响接下来总统普京与拜登会晤。
(东网)