微軟公司28日表示,俄羅斯駭客集團Nobelium本週鎖定美國等的政府機構、智庫和非政府組織等發動網攻,據信是為了收集外交政策相關情報。
微軟(Microsoft)指出,這項網攻鎖定以美國為首的24國逾150個組織或機構的超過3000個電郵位址,具體受害情況不明,針對美國國際開發總署(USAID)等國際開發與人道援助相關組織占了其中1/4。
喬裝是USAID發送的釣魚電郵寄達後,點擊連結後就會有資料被盜竊或連網的其他電腦就會有感染病毒之虞。
路透社28日指出,USAID於28日發表聲明說,已知悉攻擊情事,美國國土安全部已展開調查。
Nobelium曾於去年攻擊美國資訊科技業者SolarWinds,導致使用該公司軟體的數千家企業以及美國和英國政府機構受害。美國和英國政府指責是俄羅斯對外情報局(SVR)幕後主使,據信此番網攻是前次攻擊的後續。