长亭百川云 - 文章详情

“躺在”微软内网里的黑客

天御攻防实验室

56

2024-07-13

2024年6月28日,微软正在警告更多客户,称他们与微软之间的电子邮件通信已被入侵该公司系统并窥探员工收件箱的黑客组织获取。

今年1月,微软披露 "午夜暴雪"(Midnight Blizzard,又名APT29或 Cozy Bear)黑客组织的成员于2023年底入侵了微软系统。他们使用了"密码喷洒"式的暴力攻击手段,访问了微软高层管理团队以及法务和网络安全部门员工的电子邮件账户。

黑客攻破微软员工账户后,得以访问微软与客户之间的通信内容。

微软目前正在主动通知受影响的客户,并提供相关细节,帮助他们确定哪些邮件被非法访问。虽然此前已有部分客户被告知他们的私密通信遭到泄露,但另一些客户现在才得知这一安全漏洞。

"您收到此通知是因为在微软与您组织的账户之间交换的电子邮件被黑客组织Midnight Blizzard在其对微软的网络攻击中访问了。" 这一通知引起了一些微软客户的担忧,他们在社交媒体网站Reddit上寻求指导,以确定这条消息是否是网络钓鱼攻击。

微软发言人表示:"本周,我们将继续向那些曾与微软企业邮箱有过通信、且这些邮件被'午夜暴雪'威胁体窃取的客户发出通知。我们会向客户提供被该威胁体访问的邮件记录。对于已经收到通知的客户,这包括更多详细信息;对于新通知的客户,这是首次告知。"

电子邮件通知中为受影响的微软客户提供了一个定制的门户网站,客户可以通过它查看被泄露的电子邮件。

毫无疑问,一些受影响的组织可能会担心,黑客可能利用从被泄露的与微软往来邮件中获得的信息,对这些组织的公司系统发起攻击。

在经历一系列引人瞩目的事件后,微软的网络安全实践目前正受到密切关注。 

今年4月,美国政府抨击微软"不够充分"的安全文化。政府援引"午夜暴雪"的攻击作为微软尚未解决这一问题的证据。

参考资料:

https://www.bitdefender.com/blog/hotforsecurity/russian-hackers-read-your-emails-to-us-microsoft-warns-more-customers/

推荐阅读

闲谈

  1. 中国网络安全行业出了什么问题?

  2. 国内威胁情报行业的五大“悲哀”

  3. 安全产品的终局

**
威胁情报**

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链
**
APT**

  1. XZ计划中的后门手法 - “NOBUS”

  2. 十个常见的归因偏见(上)

  3. 抓APT的一点故事

  4. 揭秘三角行动(Operation Triangulation)一

  5. 闲话APT报告生产与消费

  6. 一名TAO黑客的网络安全之旅

  7. NSA TAO负责人警告私营部门不要搞“黑回去”

**
入侵分析与红队攻防**

  1. 入侵分析与痛苦金字塔

  2. 资深红队专家谈EDR的工作原理与规避

**
天御智库**

  1. 独家研判:五眼情报机构黑客纷纷浮出水面

  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析

  3. 《国际关系中的网络冲突》

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2