俄罗斯黑客可以访问公司网络一个月 Microsoft

近日，该公司 Microsoft 发现其公司电子邮件网络遭到政府攻击， 已确定 可能的罪魁祸首是午夜暴雪。这个臭名昭著的俄罗斯网络犯罪团伙也被称为 Apt29、Nobelium 和 Cozy Bear，因其与克里姆林宫针对俄罗斯的攻击性情报活动的直接联系而闻名。 Microsoft 以及其他大型西方组织。

该攻击始于 2023 年 月下旬，当时 Midnight Blizzard 使用“密码喷射”攻击来破坏一个不用于生产目的的过时测试帐户。密码喷射是典型的暴力攻击，网络犯罪分子试图从常用密码列表中猜测已知用户的密码。攻击通常是自动化的，并且发生缓慢，因为攻击者试图“在雷达下”进行操作。

在获得“测试”帐户后，俄罗斯网络犯罪分子利用其权限访问了“非常小”比例的公司帐户。该公司高级管理层、网络安全、法律等部门的成员受到影响，部分电子邮件和附带的文件被盗。

俄罗斯黑客最终对与其自身活动相关的信息感兴趣。 Microsoft。没有证据表明攻击者可以访问客户端环境、生产系统、源代码或“人工智能系统”。该公司还重申，此次攻击并非其产品或服务中的漏洞造成的，但如果有需要，它将通知客户。

这次攻击凸显了俄罗斯国家行为者对所有 IT 组织来说仍然是多么危险。 Microsoft 通知受影响的员工并拒绝黑客“进一步访问”其网络。该公司还根据最近宣布的安全未来计划 (SFI)，准备对内部安全管理进行重大变革。

Microsoft 将使用基于人工智能的网络防御机制，并加强遗留应用程序（以及其他一切）的内部执行，以避免俄罗斯再次入侵其系统。这家雷德蒙德巨头表示，它希望改变安全和业务风险之间的平衡，因为传统方法已不足以应对快速变化的环境。

另请阅读：

• Microsoft 可能会在三月份发布新的 Surface 设备
• 沃达丰与沃达丰签署协议 Microsoft 1,5亿美元投入人工智能和物联网领域