微软：与俄罗斯有关的 SolarWinds 黑客入侵了三个新实体

微软发现与俄罗斯有联系的 SolarWinds 黑客，被称为 Nobelium，已经破坏了三个新组织的网络。

微软周五透露，与俄罗斯有联系的SolarWinds黑客，被追踪为Nobelium或APT29，已经对其他组织进行了新闻网络攻击。

威胁行为者进行了暴力破解和密码喷射攻击，试图获得对 Microsoft 客户帐户的访问权限。

微软指出，最近的活动大多不成功，大部分尝试都失败了，但确认知道迄今为止有三个受感染的实体。正在通过 Microsoft 民族国家通知流程联系受感染和目标实体。

大多数目标组织是 IT 公司 (57%)，其次是政府组织 (20%)。黑客还针对非政府组织和智囊团以及金融服务。

“这些活动主要集中在美国的利益上，约占 45%，其次是英国的 10%，以及来自德国和加拿大的较小数量。总共有 36 个国家成为目标。” 阅读Microsoft 发布的帖子。

“作为我们对这一持续活动的调查的一部分，我们还在属于我们的一位客户支持代理的机器上检测到信息窃取恶意软件，该机器可以访问我们少数客户的基本帐户信息。攻击者在某些情况下使用这些信息发起高度针对性的攻击，作为其更广泛活动的一部分。”

微软还发现民族国家行为者在其一名担任客户支持代理的员工的设备上使用了窃取信息的恶意软件。这家 IT 巨头迅速取消了访问权限并保护了设备。

攻击者的目标是窃取这些信息，以将其用于高度针对性的攻击，作为其活动的一部分。

该公司补充说，客户的代理设备已得到保护。

Microsoft 强调了最佳实践的重要性，例如零信任架构和多因素身份验证以防止这些攻击。