微軟警告,上年借SolarWinds駭入眾多美國執政機構及企業的俄羅斯黑客結構Nobelium,本年仍連續應用軟件供給鏈毛病乘機進攻環球企業。微軟研判本年焦點轉向經銷及云端辦事商。
西方資安業者及美線上娛樂城體驗金國執政機構相信,Nobelium和俄羅斯執政機構外國情報單元SVR有關,又稱Cozy Bear、The Dukes或APT 29。上年它應用SolarWinds軟件Orion的除舊機制,在數萬家SolarWinds用戶,包含有美國商業部、國防部以及微軟、FireEye的內部網絡下載后門步驟。
微軟客戶安全、信賴企業副總裁Tom Burt指出,Nobelium妄圖復制之前進攻的老路數,對準環球IT供給鏈環節中的結構,但這一次目的略為差異,找上了經銷商以及為客戶客制化、配置與控制云端辦事贏家娛樂城dcard的專業辦事供給商。微軟以為,Nobelium終極想借路經銷商和客戶IT體制的直繼承道,再假充這些業者的人員,通博娛樂城以便直接存取客戶的內部體制。
微軟指出,他們本年5月觀測到近期一波進攻后,已告訴受陰礙的客戶及其同伴,并提供支持辦事。5個月來,接獲微軟告訴的經銷及科技辦事供給商過份140家,他們相信此中14家公司可能已經被駭,所幸入侵事件還在初期就贏家娛樂城ptt被發明。
解析針對經銷及辦事商的進攻,俄羅斯黑客并非開采軟件破綻,而是採用密鑰潑灑(passord spray)和垂釣信件來盜取受害結構用戶的登入憑證,贏得存取權限。
微軟相信,這一次進攻是Nobelium本年夏天更大一波事件的一部門。3年前到本年7月以前,微軟偵測到的所有國家黑客進攻次數也才20,500次。但從7月1日到10月19日,微軟一共告訴了609家企業,光是被Nobelium進攻的案例就快要23萬次,但是勝利比例僅個位數。
微軟強調個人也已強化和產物經銷商及辦事業者的安全要求,以防遭Nobelium辣手。比如上年微軟要求經銷商批准微軟得以解決經銷商安全活動、要求他們在環境中導入安全防護,比如配合同伴和微軟介接的Partner Portal要限制存取、存取Portal應發動多因素驗證(MFA),并表明前程也視需求強化安全。
微軟直指,這波事件顯示俄羅斯執政機構正試圖以歷久、體制性手法對科技供給鏈下手,妄圖從差異切入點駭入企業,以創設監控機制。該公司也表明正與泰西執政機構單元及資安社群,聯手研討并防范這個黑客結構。
9月間資安研討人員發明Nobelium接連啟動進攻,旨在受害辦事器上植入后門步驟以歷久滲入或盜取數據。黑客鎖定微軟Active Directory Federation Services(AD FS)辦事器,在贏得外泄的用戶登入憑證后,進一步在AD FS辦事器內植入永久性的后門步驟FoggyWeb。卡巴斯基則是在6月于DNS挾制的進攻中,發明可能來自Nobelium的Tomiris。
原文鏈接:https金合發dcardithometnes147470
