被認為是去年造成SolarWinds攻擊事件幕後黑手的俄羅斯駭客,近期又發起了另一波大型網攻!微軟(Microsoft)警告,他們已經瞄準了政府機構、智庫、顧問和非政府組織,上週全球共有150多個組織遭殃。
微軟透過官方部落格說明,這波攻擊主要針對150多個組織、涉及3000個電子郵件帳戶、範圍遍及24個國家與地區,其中以美國組織受害最多,至少有四分之一的組織參與國際發展、人道主義和人權工作。
主導攻擊的俄羅斯駭客組織Nobelium是2020年造成SolarWinds事件的幕後黑手,該案被微軟總裁史密斯評為「全球有史以來規模最大、最複雜的攻擊」,此次攻擊似乎是Nobelium為俄國政府收集情報,作為外交政策的參考。
微軟指出,Nobelium以美國國際開發總署(USAID)的名義寄出含有惡意連結的釣魚郵件,一旦收信人點擊,就會被竊取資料或被用來感染其他電腦,公司已經擋下了許多惡意攻擊,並通知成為目標的客戶。
《CNBC》報導,美國國際開發總署已經通知美國國土安全部、網路安全和基礎設施安全局等相關單位,與他們合作進行調查。