wind|微软出现新的网络安全漏洞，三名客户遭Nobelium组织攻击美国国土安全部|钓鱼|骇客

文章插图
微软周五表示，去年底发起SolarWinds攻击事件的俄罗斯骇客组织Nobelium ，最近又取得微软客户访问权限，对其他三名客户发起攻击。
微软已警告受影响的客户，并认为此次入侵与今年骇入SolarWinds 的俄罗斯骇客组织Nobelium 有关，他们在5 月中旬取得微软客户的访问权限，进一步获得客户的微软订阅信息。
此外，微软表示，大范围网络钓鱼(Phishing) 活动已损害少数企业实体，还发现自家使用者代理(User agent) 出现新违规行为，代理可以查看账单联络信息以及客户支付的服务等。
微软表示，代理正利用这些信息发起针对性的网络钓鱼攻击，其中有三个实体在攻击中遭到入侵，微软已经移除攻击者并保护受感染的设备，并警告受影响的客户在与账单联络人联系时需格外小心，应更改这些用户名称和电子邮件地址。
不过，微软没有立即说明是否有人通过使用者代理查看数据，或代理的违规行为是否因网络钓鱼所影响，也未说明代理是承包商还是员工。
微软先前表示， Nobelium 近期攻击的目标是36 国的科技业、政府、非营利组织、智库和金融服务实体。这些活动主要集中在美国，大约45%，其次是英国的10%。
微软发言人表示，新的违规行为与先前Nobelium 攻击微软行动不同。在SolarWinds 攻击中，Nobelium 更改该公司代码以入侵客户资料，其中包括9 个美国政府机关。
美国国土安全部表示，在SolarWinds 客户和其他客户中，骇客还利用微软程序的弱点进行攻击。微软后来承认，该组织泄露公司员工帐户。
【 wind|微软出现新的网络安全漏洞，三名客户遭Nobelium组织攻击】#科技日报#