[[431080]]

微軟表示，去年SolarWinds黑客事件背后由俄羅斯支持的Nobelium威脅集團(tuán)仍在瞄準(zhǔn)全球IT供應(yīng)鏈，自2021年5月以來，有140家管理服務(wù)提供商(MSP)和云服務(wù)提供商受到攻擊，至少有14家被攻破。

這次活動(dòng)與Nobelium的傳統(tǒng)做法相同，即通過攻破服務(wù)提供商來破壞一個(gè)重要的目標(biāo)名單。就像以前的攻擊一樣，俄羅斯國家黑客使用了一個(gè)多樣化和不斷變化的工具包，包括一長串工具和戰(zhàn)術(shù)，從惡意軟件、密碼噴劑、令牌盜竊到API濫用和魚叉式網(wǎng)絡(luò)釣魚。這些新攻擊的主要目標(biāo)是為其客戶部署和管理云服務(wù)和類似技術(shù)的經(jīng)銷商和技術(shù)服務(wù)提供商。

微軟在發(fā)現(xiàn)這些攻擊后通知了受影響的目標(biāo)，還在威脅保護(hù)產(chǎn)品中增加了檢測功能，使這些目標(biāo)在未來能夠發(fā)現(xiàn)入侵企圖。自7月以來，超過600名微軟客戶成為目標(biāo)。微軟表示，自5月以來，它已經(jīng)通知了140多個(gè)被Nobelium攻擊的經(jīng)銷商和技術(shù)服務(wù)提供商。

微軟將繼續(xù)調(diào)查，但到目前為止，微軟認(rèn)為這些經(jīng)銷商和服務(wù)提供商中多達(dá)14家已經(jīng)受到影響，但是總共有600多個(gè)微軟客戶被攻擊了數(shù)千次，盡管在7月至10月期間攻擊成功率很低。但是，這表明，Nobelium仍在試圖發(fā)動(dòng)類似于他們?cè)诠テ芐olarWinds系統(tǒng)后發(fā)動(dòng)的攻擊，以獲得對(duì)相關(guān)目標(biāo)系統(tǒng)的長期訪問，并建立間諜和滲透渠道。

Nobelium是俄羅斯對(duì)外情報(bào)局(SVR)的黑客部門，也被稱為APT29、Cozy Bear和The Dukes。2021年4月，美國政府正式指責(zé)SVR部門協(xié)調(diào)了針對(duì)SolarWinds 廣泛的網(wǎng)絡(luò)間諜活動(dòng)，導(dǎo)致多個(gè)美國政府機(jī)構(gòu)被入侵。