微软表示,SolarWinds 网络攻击背后的黑客最近利用该公司的一位客户支持代理的访问权破坏了新的三名受害者。
微软周五在一篇博客文章中表示,个别代理使用的被黑门户包含“少数客户”的信息,攻击者利用这些信息发起“高度针对性”的攻击。该公司表示,它已经移除了攻击者并保护了受感染的设备。
微软没有确定受害者的身份,但表示已通过其民族国家通知程序通知了被黑客入侵的实体。微软的威胁情报中心将这次攻击归咎于一个名为“Nobelium”的组织。
这是同一群由国家资助的俄罗斯黑客,他们在 2020 年使用复杂的入侵技术感染了德克萨斯州软件公司 SolarWinds Corp 的多达 18,000 名客户。
微软表示,Nobelium 在最近的攻击中针对 36 个国家/地区的 IT 公司、政府、非营利组织、智囊团和金融服务实体。“这些活动主要集中在美国的利益上,大约 45%,其次是英国的 10%,以及来自德国和加拿大的较小数量,”这家总部位于华盛顿州雷德蒙德的软件制造商在博客中表示。
