微软称俄罗斯“SolarWinds”黑客对IT供应链发起新攻击

据微软称，据称在广泛的SolarWinds 间谍活动背后的俄罗斯黑客又卷土重来，再次将目标锁定在全球信息技术供应链上，但这一次略有不同。
在周日在线发布的研究报告中，微软的分析师表示，美国政府将其与俄罗斯民间外国情报机构联系起来的“俄罗斯国家的黑客‘Nobelium’”一直试图通过瞄准“经销商和其他技术服务提供商”来复制其 SolarWinds的成功。代表客户定制、部署和管理云服务和其他技术。”
最初的黑客被称为 SolarWinds，因为它的目标是一家同名的德克萨斯公司，该公司为世界各地的客户（包括美国政府）提供 IT 监控和管理软件。去年发现的对SolarWinds一款产品的入侵，使黑客有可能监视数千名客户。网络间谍受害者的实际人数要低得多，但至少包括一些美国政府机构。
微软表示，这项新活动针对的是供应链的不同部分、经销商和其他人，但最终目标相同。
微软在其帖子中表示：“我们相信，‘Nobelium’最终希望能够利用经销商对其客户IT系统的任何直接访问权限，并更轻松地冒充组织的可信赖技术合作伙伴来访问其下游客户。”
微软发现，新的攻击没有使用任何超级秘密的零日漏洞，而是依靠“众所周知的技术，如密码喷射和网络钓鱼，来窃取合法凭据。”
微软表示，公司于5月份首次注意到这一新活动，并一直在提醒潜在的受害者组织，包括 140 家经销商和技术服务提供商。研究人员表示，调查仍在进行中，但到目前为止，“这些经销商和服务提供商中有多达14家受到了威胁。”
这些妥协，再加上微软所说的数以万计与‘Nobelium’相关的其他针对性攻击，“这表明俄罗斯正试图长期、系统地进入技术供应链中的各个点，并建立一种机制来监督——现在或将来——俄罗斯政府感兴趣的目标。”
考虑到美国政府自身的攻击性黑客能力以及过去对美国自己的全球网络间谍活动的揭露，美国政府能理解俄罗斯的这种企图。尽管如此，美国仍试图加强对俄罗斯在线侵略的回应，包括驱逐俄罗斯官员，以及4月份签署的旨在阻止进一步行动的行政命令。
“我和普京总统很清楚，我们本可以走得更远，但我选择不这样做，”乔·拜登总统当时说。“我选择了适度。”
微软今天的启示似乎表明，人们所希望的威慑效果并没有发挥作用。
文章转载自中国国防科技信息网