微軟警告又遭受SolarWinds攻擊者Nobelium 駭侵

2021 / 06 / 28

編輯部

微軟公司日前在官方部落格中發文，表示該公司發現其客戶支援工具，遭到一個名為 Nobelium 的駭侵團體入侵存取；部分客服人員電腦内的客戶訂購資訊也遭到竊取。

在微軟的部落格貼文中指出，該公司的資安威脅情報中心，正在調查整起事件的來龍去脈，以及駭侵團體使用的攻擊策略與手法。

貼文中說，該公司發現駭侵者使用「密碼噴灑」與暴力登入試誤等方法，試圖入侵目標電腦設備，但大多數攻擊都未見成功，目前確認有三台電腦設備遭 Nobelium 駭侵團體成功入侵，並遭駭侵者植入木馬惡意程式，以便存取電腦中的客戶資訊。

微軟指出，Nobelium 將可能利用竊得的客戶資訊，對這些客戶發動進一步的釣魚攻擊。微軟已經通知可能因此受到波及的客戶。

另外，由於 Nobelium （又名 CozyBear）疑似涉及今年年初爆發的 SolarWinds 大規模長期供應鏈攻擊的要角，因此微軟也循管道向主管單位通報這起可能為國際駭侵攻擊行動的事件。

據微軟表示，疑似遭駭侵者存取的資料，主要都和美國的國家利益有關，約佔 45%；其餘受影響客戶的所屬國家分別為英國（10%）、德國與加拿大（小批）；總共受影的國家有 36 個。

在微軟公開這次攻擊行動前，路透社曾發表一則新聞，指出該社收到一封由微軟寄給受影響客戶的郵件；郵件内容指出「有一個被微軟辨識為 NOBELLIUM，且有國家力量支持的強大駭侵團體，最近存取了微軟的客戶支援工具，並且獲悉和貴客戶的微軟服務訂購相關資訊。」

本文轉載自TWCERT/CC。

微軟 SolarWinds Nobelium CozyBear 木馬密碼噴灑