用Podcast訂閱本節目 
微軟(Microsoft)8日表示,俄羅斯國家資助的駭客團體「午夜暴雪」持續嘗試入侵其內部系統和原始碼儲存庫,並試圖竊取公司和客戶間的機密,攻擊力道增強反映出前所未有的全球威脅。
今年1月,微軟曾指出由俄羅斯國家資助的團體「午夜暴雪」(Midnight Blizzard),又稱作Nobelium,駭入公司系統,從高階主管和員工帳戶中竊取電子郵件和文件。
微軟8日於官方部落格揭露新一波持續性的入侵行動,表示「午夜暴雪」最近幾個星期不斷利用之前從公司電子郵件取得的資料,試圖未經授權存取內部系統和原始碼儲存庫,「至今還沒有證據表明微軟面向客戶的系統受到損害。」微軟說,「午夜暴雪」嘗試竊取不同類型的機密,包括公司和客戶之間共享的機密,微軟已與客戶聯繫採取應對措施。
據微軟觀察,與今年1月的攻擊量相比,某些類型的攻擊量,好比「密碼噴灑」,到了2月時激增了10倍。
「密碼噴灑」指的是駭客利用少量強度較弱的密碼去配對多個帳號來攻破內部系統,有別於傳統針對單一帳戶嘗試大量密碼的攻擊手法。
微軟指出,「午夜暴雪」特點是持續投入大量資源、協作和聚焦攻擊行動。它會利用其先前取得的資料來理解認識攻擊目標並增強其攻擊力道。這反映出更廣泛、以及前所未見的全球威脅,尤其駭客涉及到複雜的民族國家操作。
Nobelium被美國政府認定為俄羅斯對外情報機構SVR的組織,除微軟指的「午夜暴雪」外,該組織又被稱作APT29或「舒適熊」(Cozy Bear)。
微軟1月宣布遭Nobelium駭入後,電腦大廠惠普(HP)隨後也表示遭到同一駭客組織攻擊,其雲端為基礎的電子郵件系統遭該組織破壞並竊取資料。
