乌克兰黑客重新来过 总体目标锁住世界信息科技供应链管理上

[美国提升防御力网2021年10月25日报导]据微软公司称,据悉在普遍的SolarWinds 情报活动身后的乌克兰黑客又重新来过,再度将总体目标锁住在世界信息科技供应链管理上,但这一次略有不同。

在星期日线上公布的调查报告中,微软公司的研究员表明,美国政府部门将其与乌克兰民俗国外情报组织联络起來的“俄罗斯联邦的黑客‘Nobelium’”一直尝试根据看准“经销商和其它技术性服务提供商”来拷贝其SolarWinds的取得成功。意味着顾客订制,布署和管理方法云服务器和其它技术性。”

最开始的黑客被称作 SolarWinds,因为它的总体目标是一家同名的的得克萨斯州企业,该企业为众多的顾客(包含美国政府部门)给予 IT 监管和管理系统软件。上年发觉的对SolarWinds一款商品的侵入,使黑客有可能监控千余名顾客。互联网特工受害人的具体总数要低得多,但最少包含一些美国政府部门。

微软公司表明,此项新主题活动对于的是供应链管理的不一样一部分,经销商和别人,但终极目标同样。

微软公司在其贴子中说:“大家坚信,‘Nobelium’最后期待可以运用经销商对其顾客IT系统的一切立即访问限制,并更轻轻松松地假冒机构的值得信赖技术性合作方来浏览其在下游顾客。”

微软公司发觉,新的进攻沒有应用一切非常密秘的零日漏洞,只是借助“大家都知道的技术性,如登陆密码喷涌和钓鱼攻击,来盗取合理合法凭证。”

微软公司表明,企业于5月份初次注意到这一新主题活动,并一直在提示潜在性的受害人机构,包含 140 家经销商和技术性服务提供商。科学研究工作人员表明,调研仍在进行中,但到迄今为止,“这种经销商和服务提供商中有高达14家遭受了威协。”

这种让步,再再加上微软公司常说的不计其数与‘Nobelium’有关的别的目的性进攻,“这说明乌克兰正在尝试长期性,系统化进到技术性供应链管理中的每个点,并创建一种措施来监管——如今或未来——俄罗斯政府有兴趣的总体目标。”

充分考虑美国政府部门工作中的攻击能力黑客工作能力及其以往对美国自身的全世界互联网情报活动的揭秘,美国政府部门能了解乌克兰的这类妄图。即便如此,美国仍尝试提升对俄罗斯在线入侵的回复,包含驱赶乌克兰高官,及其4月份签定的致力于阻拦进一步行動的行政命令。

“我俄总统美国总统很清晰,大家本能够走得更长远,但我选择不那样做,”乔·拜登美国总统那时候说。“我选择了适当。”

微软公司今日的启发好像说明,大家所想要的任何实际效果并沒有充分发挥。

相关文章

联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@wangzhan.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部