國際

國際要聞

微軟:俄黑客冒美政府機構「釣魚」偷資料

【明報專訊】美國微軟公司周四(27日)表示,去年攻擊資訊科技公司SolarWinds、藉此入侵美國政府部門及企業的俄羅斯黑客組織,正劫持控制一個電郵系統發動新一輪全球網絡攻擊;包括假扮成美國國際開發署(USAID)發送惡意電郵,以偷取受害人資料或感染其他電腦,暫未知有無機構被入侵。

稱1月起追蹤 指黑客劫持電郵系統

微軟客戶安全信任部門副總裁伯特(Tom Burt)在網誌稱,涉事俄羅斯黑客組織「Nobelium」是去年攻擊SolarWinds客戶的幕後黑手。微軟今年1月起開始追蹤該組織的行動,並發現本周的攻擊行動在黑客控制名為「Constant Contact」的電郵系統後升級。黑客取得USAID在該電郵系統的帳戶,並假扮USAID傳送釣魚電郵,電郵包含連結,用户開啟連結後會被插入惡意程式,令黑客可偷取資料和感染網絡上其他電腦。

這些惡意電郵被傳送到定期接收USAID聯絡的逾150個政府機構、智庫組織、諮詢公司及非政府組織,涉及逾3000個電郵地址。

大多數針對微軟客戶的攻擊都已被自動阻擋,微軟的防毒軟件亦阻止涉事惡意軟件入侵電腦,但未知有無其他機構受影響。

受害者遍至少24國 國土安全部跟進

伯特稱,攻擊目標受害人遍及至少24個國家,但大部分在美國。他指事件顯然是Nobelium多項針對涉及外交政策政府機構的延續行動,是情報蒐集的一部分。美國國土安全部的網絡安全與基礎設施安全局(CISA)發言人周四表示,正與USAID和聯邦調查局(FBI)合作,了解損害程度及協助潛在受害者。

(金融時報/福布斯/紐約時報)

相關字詞﹕美國國際開發署(USAID) 俄羅斯黑客 微軟

上 / 下一篇新聞