威脅升級 微軟內部系統遭Midnight Blizzard入侵
編譯/Cynthia
Midnight Blizzard是一支與俄羅斯對外情報局(SVR)有關係的駭客組織,最近成功入侵微軟(Microsoft)公司的內部系統,竊取企業的核心原始碼和敏感資訊。這次攻擊不僅涉及企業郵件系統,還深入滲透到公司的程式庫,顯示駭客的高度專業和巧妙操作。
在先前公開的資訊中,微軟透露Midnight Blizzard曾透過密碼噴灑的方式進入一個非生產環境的測試帳戶,進而存取資安和法務部門的高層郵件帳戶。而這次的攻擊並非瞬間爆發,微軟安全回應中心(MSRC)指出,Midnight Blizzard的攻擊特點是持久且有組織,顯示駭客豐沛的資源、高超的能力和高度專注。
透過合法帳號切入
五眼聯盟(FVEY)最新安全警報指出,Midnight Blizzard的攻擊手法多樣性,包括密碼噴灑、偷竊驗證令牌以及多重身分驗證轟炸等方式。值得留意的是,駭客傾向於以合法帳號為切入點,透過釣魚、Kerberoasting攻擊,或利用資訊竊取的手法來獲取所需憑證。在駭客不斷創新手法中,強調防範合法通道的重要性,企業應持續提升員工對於這些進階攻擊手法的警覺性。
微軟聲稱此次攻擊並未對其客戶系統造成實質威脅,但威脅仍在不斷升級,並指出Midnight Blizzard在二月進一步提升密碼噴灑攻擊的強度,比一月更為嚴重。儘管目前公司營運未受實質衝擊,對於財務和業績可能造成潛在影響。
總體而言,Midnight Blizzard的駭客攻擊事件揭露企業資安面臨的嚴重挑戰,儘管客戶系統未受實質威脅,但駭客仍在持續進攻,其活動愈趨嚴重,企業必須持續加強防範能力及因應措施,以確保企業的數據和資料安全。
資料來源:Help Net Security
瀏覽 419 次