微軟已經(jīng)警告稱(chēng)，正在進(jìn)行的復雜網(wǎng)絡(luò )攻擊也被認為源自與俄羅斯有關(guān)聯(lián)的黑客，就像 SolarWinds 攻擊背后的案例一樣。

微軟負責客戶(hù)安全和信任的公司副總裁湯姆伯特在一篇關(guān)于此事的博客文章中表示，這次攻擊的目標是政府機構、智囊團、顧問(wèn)和非政府組織?？偣灿?150 個(gè)組織中的大約 3,000 個(gè)電子郵件帳戶(hù)被認為是目標。據稱(chēng)，此次網(wǎng)絡(luò )攻擊的受害者已波及近24個(gè)國家。然而，據信大多數人在美國。

根據微軟的說(shuō)法，來(lái)自一個(gè)名為 Nobelium 的威脅來(lái)源的黑客在名為 Constant Contact 的營(yíng)銷(xiāo)服務(wù)中劫持了美國國際開(kāi)發(fā)署的帳戶(hù)，在那里他們發(fā)送了看似真實(shí)的網(wǎng)絡(luò )釣魚(yú)電子郵件。微軟的博客文章包含其中一封電子郵件的截圖，其中聲稱(chēng)包含唐納德特朗普“選舉欺詐文件”的鏈接。但是，單擊此鏈接會(huì )安裝一個(gè)后門(mén)，允許攻擊者竊取數據或感染同一網(wǎng)絡(luò )上的其他計算機。

“我們知道我們的一個(gè)客戶(hù)的帳戶(hù)信息遭到破壞并被惡意行為者用來(lái)訪(fǎng)問(wèn)客戶(hù)的 Constant Contact 帳戶(hù)，”Constant Contact 發(fā)言人在一份聲明中說(shuō)。“這是一起孤立事件，我們在與執法客戶(hù)合作時(shí)暫時(shí)禁用了受影響的帳戶(hù)。”

微軟表示，它相信大多數攻擊都會(huì )被自動(dòng)阻止，而且 Windows Defender 防病毒軟件也限制了惡意軟件的傳播。美國國土安全部的網(wǎng)絡(luò )安全和基礎設施安全局承認微軟博客文章中表達的內容，并鼓勵管理員采取必要的緩解措施。

這種惡意電子郵件攻擊警告說(shuō)，針對美國組織的供應鏈網(wǎng)絡(luò )攻擊沒(méi)有放緩的跡象，黑客正在更新他們的方法，以應對先前公開(kāi)的攻擊。微軟在其帖子中呼吁制定新的國際規范，以規范“網(wǎng)絡(luò )空間中的國家行為”，并期望打破這些后果。