Solarwinds黑客破坏了新的受害者,包括Microsoft支持代理人
策划Solarwinds供应链攻击的国家州立黑客遭到了一个Microsoft工作者的计算机,并使用了在星期五下午晚些时候发表的简约发表中发布的针对公司客户的目标攻击。
黑客集团还使用密码喷涂和蛮力技术损害了三个实体,该技术通过轰击具有大量登录猜测的登录服务器来获得未经授权访问帐户。除了三个未公开的实体外,微软表示,密码喷涂活动是“主要是不成功的。”微软已经通知所有目标,无论是攻击是否成功。
该发现进入微软继续调查Nobelium,微软的姓名为使用SolarWinds软件更新和其他手段损害属于九个美国机构和100个私营公司的网络。联邦政府表示,Nobelium是俄罗斯政府联邦安全服务的一部分。
“作为我们对此持续活动的调查的一部分,我们还检测到属于我们客户支持代理的机器上的信息窃取恶意软件,以获得少数客户的基本帐户信息,”微软在一篇文章中说。 “演员在某些情况下使用了这些信息,以推出高度有针对性的攻击作为其更广泛的广告系列的一部分。”
根据路透社,微软在其中一家新闻发布会的记者之后发表了违约披露,要求该公司询问其发送给目标或黑客客户的通知。微软并没有透露工人电脑的感染,直到五段发布的第四段。
Reuters表示,受感染的代理商可以访问结算联系信息和客户所支付的服务。 “微软警告受影响的客户谨慎对他们的结算联系人,并考虑更改这些用户名和电子邮件地址,以及禁止登录的旧用户名,”新闻服务报告。
关于Solarwinds的供应链攻击12月来了光线。在黑客攻击基于德克萨斯州的公司并控制其软件构建系统之后,Nobelium将恶意更新推到约18,000个Solarwinds客户。 "微软报告的最新网络攻击不会让我们的公司或客户以任何方式," Solarwinds代表在电子邮件中表示。
Solarwinds供应链攻击并不是唯一的诺贝利损害其目标的方式。反恶意软件提供商Malwarebytes表示,它也被Nobelium感染,而是通过不同的向量,该公司未识别。
Microsoft和电子邮件管理提供商Mimecast也表示,他们也被诺贝里姆砍成了,然后继续使用妥协来破解公司的客户或合作伙伴。
微软表示,密码喷涂活动针对特定客户,其中57%的IT公司,20%的政府组织,以及其余的非政府组织,智库和金融服务。大约45%的活动专注于美国兴趣,10%的人有针对性的英国客户,较小的数量在德国和加拿大。总而言之,36个国家的客户是针对性的。
路透社引用了一个Microsoft发言人,表示,周五披露的违规是Nobelium'之前的微软的成功攻击。该公司尚未提供关键细节,包括代理计算机受到损害的时间,以及妥协是否在归属网络上的Microsoft网络或承包商设备上击中Microsoft-Managed计算机。
“我的意思是,耶稣,如果微软无法保留自己的套件清晰的病毒,那么其余的企业世界应该如何?”独立安全研究员Kenn White告诉我。 “你会认为客户面向客户的系统将是其中一些最硬化的系统。”
