微软(Microsoft)今天表示,俄罗斯国家资助的黑客团体「午夜暴雪」持续尝试入侵其内部系统和原代码保存库,并试图窃取公司和客户间的机密,攻击力道增强反映出前所未有的全球威胁。
今年1月,微软曾指出由俄罗斯国家资助的团体「午夜暴雪」(Midnight Blizzard),又称作Nobelium,骇入公司系统,从高端主管和员工帐户中窃取电子邮件和文档。
微软今天于官方博客揭露新一波持续性的入侵行动,表示「午夜暴雪」最近几个星期不断利用之前从公司电子邮件取得的数据,试图未经授权访问内部系统和原代码保存库,「至今还没有证据表明微软面向客户的系统受到损害。」
微软说,「午夜暴雪」尝试窃取不同类型的机密,包括公司和客户之间共享的机密,微软已与客户联系采取应对措施。
据微软观察,与今年1月的攻击量相比,某些类型的攻击量,好比「密码喷洒」,到了2月时激增了10倍。
「密码喷洒」指的是黑客利用少量强度较弱的密码去配对多个帐号来攻破内部系统,有别于传统针对单一帐户尝试大量密码的攻击手法。
微软指出,「午夜暴雪」特点是持续投入大量资源、协作和聚焦攻击行动。它会利用其先前取得的数据来理解认识攻击目标并增强其攻击力道。这反映出更广泛、以及前所未见的全球威胁,尤其黑客涉及到复杂的民族国家操作。
Nobelium被美国政府认定为俄罗斯对外情报机构SVR的组织,除微软指的「午夜暴雪」外,该组织又被称作APT29或「舒适熊」(Cozy Bear)。
微软1月宣布遭Nobelium骇入后,电脑大厂惠普(HP)随后也表示遭到同一黑客组织攻击,其云端为基础的电子邮件系统遭该组织破坏并窃取数据。