微軟已經(jīng)警告稱，正在進(jìn)行的復(fù)雜網(wǎng)絡(luò)攻擊也被認(rèn)為源自與俄羅斯有關(guān)聯(lián)的黑客，就像 SolarWinds 攻擊背后的案例一樣。

微軟負(fù)責(zé)客戶安全和信任的公司副總裁湯姆伯特在一篇關(guān)于此事的博客文章中表示，這次攻擊的目標(biāo)是政府機(jī)構(gòu)、智囊團(tuán)、顧問和非政府組織?？偣灿?150 個(gè)組織中的大約 3,000 個(gè)電子郵件帳戶被認(rèn)為是目標(biāo)。據(jù)稱，此次網(wǎng)絡(luò)攻擊的受害者已波及近24個(gè)國家。然而，據(jù)信大多數(shù)人在美國。

根據(jù)微軟的說法，來自一個(gè)名為 Nobelium 的威脅來源的黑客在名為 Constant Contact 的營銷服務(wù)中劫持了美國國際開發(fā)署的帳戶，在那里他們發(fā)送了看似真實(shí)的網(wǎng)絡(luò)釣魚電子郵件。微軟的博客文章包含其中一封電子郵件的截圖，其中聲稱包含唐納德特朗普“選舉欺詐文件”的鏈接。但是，單擊此鏈接會(huì)安裝一個(gè)后門，允許攻擊者竊取數(shù)據(jù)或感染同一網(wǎng)絡(luò)上的其他計(jì)算機(jī)。

“我們知道我們的一個(gè)客戶的帳戶信息遭到破壞并被惡意行為者用來訪問客戶的 Constant Contact 帳戶，”Constant Contact 發(fā)言人在一份聲明中說。“這是一起孤立事件，我們?cè)谂c執(zhí)法客戶合作時(shí)暫時(shí)禁用了受影響的帳戶。”

微軟表示，它相信大多數(shù)攻擊都會(huì)被自動(dòng)阻止，而且 Windows Defender 防病毒軟件也限制了惡意軟件的傳播。美國國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局承認(rèn)微軟博客文章中表達(dá)的內(nèi)容，并鼓勵(lì)管理員采取必要的緩解措施。

這種惡意電子郵件攻擊警告說，針對(duì)美國組織的供應(yīng)鏈網(wǎng)絡(luò)攻擊沒有放緩的跡象，黑客正在更新他們的方法，以應(yīng)對(duì)先前公開的攻擊。微軟在其帖子中呼吁制定新的國際規(guī)范，以規(guī)范“網(wǎng)絡(luò)空間中的國家行為”，并期望打破這些后果。