微軟針對俄羅斯黑客的最新舉措讓他們成為笑柄-彭博社

攝影師：安德烈·魯達科夫/彭博社微軟多年來一直在監視一羣涉嫌是俄羅斯政府黑客的行動，這些黑客曾發動過多起臭名昭著的入侵事件。事實證明，監視是雙向的。

上週五，這家科技巨頭披露，它遭到了一個名為午夜暴風雪（Midnight Blizzard）的組織，又稱舒適熊（Cozy Bear）或APT29的黑客組織的攻擊。這些數字入侵者在11月份侵入了該公司，併成功竊取了“微軟企業郵件賬户的極小部分，包括我們的高級領導團隊成員以及我們的網絡安全、法律和其他部門的員工”的電子郵件和文件，微軟安全響應中心的聲明稱。

中心表示，黑客似乎是在搜尋微軟所持有的關於他們的信息。

舒適熊在2016年首次因被指控入侵美國民主黨全國委員會而廣受關注。它還曾在2020年發動了針對科技公司SolarWinds的供應鏈入侵，黑客們植入了惡意代碼到軟件更新中，隨後將更新發送給多達18,000名客户。英國和美國政府已經表示，該組織與俄羅斯外交情報局SVR有關。

俄羅斯當局經常否認參與任何黑客行動。

Cozy Bear是眾多由俄羅斯政府支持的黑客組織之一，他們花了多年時間進行備受關注的間諜行動。他們以瞄準對克里姆林宮感興趣的國家、非政府組織和公司而聞名。在這個過程中，他們與微軟進行了一場網絡戰。

總部位於華盛頓雷德蒙德的這家公司多次發佈安全公告，揭露了該組織的一些戰術。例如，2021年10月，它指責Cozy Bear瞄準了140家技術供應商，並表示在短短四個月內已經確認該組織進行了超過2萬次攻擊。黑客們試圖“長期、系統性地獲取對技術供應鏈中各種點的訪問權限，並建立監視機制”，微軟警告説。2022年8月，微軟發佈了更多關於該團伙方法的細節，稱他們“活躍度很高”，瞄準了美國、歐洲和中亞的政府和智庫。

反過來，Cozy Bear經常瞄準微軟及其軟件。

微軟是受SolarWinds入侵影響的受害者之一，至少還有200家其他公司和政府部門安裝了惡意更新。2022年，Mandiant發現Cozy Bear攻擊瞄準了北約國家的微軟365賬户，試圖竊取參與制定外交政策的組織的信息。去年，Cozy Bear再次利用微軟平台吸引受害者。該組織創建了假域名，以在Microsoft Teams上竊取目標的憑證。微軟表示該事件影響了少於40家組織，包括從事技術、製造和媒體行業的非政府組織和公司。

Cozy Bear的最新入侵——襲擊微軟最高層員工——是一次大膽的行動，可能是黑客為了保持領先對手一步而進行的嘗試。這次攻擊以及微軟表示花了一個多月才發現的事實，也將對公司內部安全提出尷尬的問題。

雖然攻擊的具體細節尚不清楚，微軟披露稱，Cozy Bear的目標包括其網絡安全人員。黑客進行“密碼噴灑攻擊”後發生了入侵，這表明他們使用自動系統猜測員工密碼，直到找到正確的密碼。這是一個令人驚訝的承認，因為微軟長期以來一直鼓勵客户使用無密碼認證以獲得更強大和更簡單的安全性。這種攻擊通常不被認為是複雜的，理論上應該在啓用雙因素認證時被挫敗（在這種情況下尚不清楚是否啓用了雙因素認證）。

無論如何，這對微軟來説是一個令人警醒的事情，公司表示這一事件“凸顯了更迫切需要更快地升級系統安全性”的需求。

本週我們學到了什麼

一家芬蘭IT公司遭受了勒索軟件攻擊，對鄰近的瑞典一些公司和組織造成了毀滅性影響。

總部位於埃斯波的Tietoevry Oyj公司在一份聲明中表示，瑞典的一個數據中心遭到了Akira勒索軟件團伙的黑客攻擊稱。

自那時起，Tietoevry的幾家瑞典客户一直遇到技術問題。瑞典烏普薩拉地區的一位官員（該地區是該國最大醫院之一的所在地）在一份聲明中表示，醫療記錄系統受到影響，導致行政延誤。電影院連鎖公司Filmstaden表示遇到了中斷，當地園藝、折扣和運動服裝店也遭受了影響。據當地媒體報道，烏普薩拉、比尤夫和韋林厄的地方當局也受到了侵害。

這次攻擊證明了勒索軟件攻擊的激增可能會持續下去，因為黑客利用新策略，包括利用人工智能工具來提高其效果。

Tietoevry表示正在努力解決這個問題，可能需要“幾天甚至幾周的時間。”

Akira於去年三月首次出現，此後一直構成“可怕的勒索軟件威脅”，瞄準中小型企業，並在其暗網頁面上發佈了數百家公司的數據，據網絡安全公司Sophos稱。

我們正在閲讀什麼

• 警方使用DNA 預測嫌疑人的面部，然後對其進行面部識別。
• 男子起訴梅西百貨，稱 誤認面部識別導致監獄襲擊。
• 朝鮮政府黑客進行了一系列 攻擊活動針對媒體組織。
• 金融公司 僱傭前間諜以幫助應對戰爭和一年中的選舉。
• 無國界記者發現兩名多哥記者的手機上有 佩格勞斯間諜軟件的痕跡。
• 澳大利亞首次對一名俄羅斯人實施 網絡制裁，因其涉嫌黑客攻擊。

釣魚事件

The Sleuther Bowl必須快到了！

**有新聞線索嗎？**您可以聯繫Ryan Gallagher，郵箱：[email protected]。Jake Rudnitsky的郵箱是[email protected]。您還可以使用我們的SecureDrop安全匿名地發送文件。

彭博更多內容

獲取科技日報和更多彭博科技週刊，請訂閲：

• Game On，瞭解視頻遊戲行業
• Power On，獲取蘋果獨家新聞、消費者科技等
• Screentime，觀看好萊塢和硅谷的碰撞
• Soundbite，報道播客、音樂行業和音頻趨勢
• Q&AI，解答您關於人工智能的所有問題