微软周四晚间表示,去年年底发现的 SolarWinds 网络攻击背后的组织现在正瞄准政府机构、智囊团、顾问和非政府组织。
微软在博客中表示:“本周,我们观察到了威胁行为者 Nobelium 针对政府机构、智囊团、顾问和非政府组织的网络攻击。”
据微软称,来自俄罗斯的 Nobelium 是 2020 年对 SolarWinds 客户发动攻击的幕后黑手。
“这波攻击针对 150 多个不同组织的大约 3,000 个电子邮件帐户”,微软表示。
微软表示,虽然美国的组织受到的攻击比例最大,但目标受害者至少来自 24 个国家/地区。
微软在博客中表示,至少有四分之一的目标组织参与了国际发展、人道主义问题和人权工作。
微软表示,Nobelium 发起了本周的攻击,入侵了美国国际开发署 (USAID) 使用的电子邮件营销帐户,并从那里对许多其他组织发起了网络钓鱼攻击。
去年 12 月发现的信息技术公司 SolarWinds 的黑客攻击使数以千计使用其产品的公司和政府机构得以访问。微软总裁布拉德史密斯将这次攻击描述为“世界上有史以来规模最大、最复杂的攻击”。
本月,俄罗斯间谍负责人否认对 SolarWinds 网络攻击负责,但表示他对美国和英国指责俄罗斯外国情报机构支持如此复杂的黑客攻击感到“受宠若惊”。
美国和英国指责俄罗斯的外国情报局(SVR)是克格勃外国间谍活动的继承者,因为这次黑客攻击损害了九个美国联邦机构和数百家私营公司。
微软表示,微软周四披露的攻击似乎是针对参与外交政策的政府机构的多项努力的延续,作为情报收集工作的一部分。
该公司表示,它正在通知其所有目标客户,并且“没有理由相信”这些攻击涉及微软产品或服务中的任何漏洞利用或漏洞。