微软针对俄罗斯黑客的最新举措让他们成为笑柄-彭博社

摄影师：安德烈·鲁达科夫/彭博社微软多年来一直在监视一群涉嫌是俄罗斯政府黑客的行动，这些黑客曾发动过多起臭名昭著的入侵事件。事实证明，监视是双向的。

上周五，这家科技巨头披露，它遭到了一个名为午夜暴风雪（Midnight Blizzard）的组织，又称舒适熊（Cozy Bear）或APT29的黑客组织的攻击。这些数字入侵者在11月份侵入了该公司，并成功窃取了“微软企业邮件账户的极小部分，包括我们的高级领导团队成员以及我们的网络安全、法律和其他部门的员工”的电子邮件和文件，微软安全响应中心的声明称。

中心表示，黑客似乎是在搜寻微软所持有的关于他们的信息。

舒适熊在2016年首次因被指控入侵美国民主党全国委员会而广受关注。它还曾在2020年发动了针对科技公司SolarWinds的供应链入侵，黑客们植入了恶意代码到软件更新中，随后将更新发送给多达18,000名客户。英国和美国政府已经表示，该组织与俄罗斯外交情报局SVR有关。

俄罗斯当局经常否认参与任何黑客行动。

Cozy Bear是众多由俄罗斯政府支持的黑客组织之一，他们花了多年时间进行备受关注的间谍行动。他们以瞄准对克里姆林宫感兴趣的国家、非政府组织和公司而闻名。在这个过程中，他们与微软进行了一场网络战。

总部位于华盛顿雷德蒙德的这家公司多次发布安全公告，揭露了该组织的一些战术。例如，2021年10月，它指责Cozy Bear瞄准了140家技术供应商，并表示在短短四个月内已经确认该组织进行了超过2万次攻击。黑客们试图“长期、系统性地获取对技术供应链中各种点的访问权限，并建立监视机制”，微软警告说。2022年8月，微软发布了更多关于该团伙方法的细节，称他们“活跃度很高”，瞄准了美国、欧洲和中亚的政府和智库。

反过来，Cozy Bear经常瞄准微软及其软件。

微软是受SolarWinds入侵影响的受害者之一，至少还有200家其他公司和政府部门安装了恶意更新。2022年，Mandiant发现Cozy Bear攻击瞄准了北约国家的微软365账户，试图窃取参与制定外交政策的组织的信息。去年，Cozy Bear再次利用微软平台吸引受害者。该组织创建了假域名，以在Microsoft Teams上窃取目标的凭证。微软表示该事件影响了少于40家组织，包括从事技术、制造和媒体行业的非政府组织和公司。

Cozy Bear的最新入侵——袭击微软最高层员工——是一次大胆的行动，可能是黑客为了保持领先对手一步而进行的尝试。这次攻击以及微软表示花了一个多月才发现的事实，也将对公司内部安全提出尴尬的问题。

虽然攻击的具体细节尚不清楚，微软披露称，Cozy Bear的目标包括其网络安全人员。黑客进行“密码喷洒攻击”后发生了入侵，这表明他们使用自动系统猜测员工密码，直到找到正确的密码。这是一个令人惊讶的承认，因为微软长期以来一直鼓励客户使用无密码认证以获得更强大和更简单的安全性。这种攻击通常不被认为是复杂的，理论上应该在启用双因素认证时被挫败（在这种情况下尚不清楚是否启用了双因素认证）。

无论如何，这对微软来说是一个令人警醒的事情，公司表示这一事件“凸显了更迫切需要更快地升级系统安全性”的需求。

本周我们学到了什么

一家芬兰IT公司遭受了勒索软件攻击，对邻近的瑞典一些公司和组织造成了毁灭性影响。

总部位于埃斯波的Tietoevry Oyj公司在一份声明中表示，瑞典的一个数据中心遭到了Akira勒索软件团伙的黑客攻击称。

自那时起，Tietoevry的几家瑞典客户一直遇到技术问题。瑞典乌普萨拉地区的一位官员（该地区是该国最大医院之一的所在地）在一份声明中表示，医疗记录系统受到影响，导致行政延误。电影院连锁公司Filmstaden表示遇到了中断，当地园艺、折扣和运动服装店也遭受了影响。据当地媒体报道，乌普萨拉、比尤夫和韦林厄的地方当局也受到了侵害。

这次攻击证明了勒索软件攻击的激增可能会持续下去，因为黑客利用新策略，包括利用人工智能工具来提高其效果。

Tietoevry表示正在努力解决这个问题，可能需要“几天甚至几周的时间。”

Akira于去年三月首次出现，此后一直构成“可怕的勒索软件威胁”，瞄准中小型企业，并在其暗网页面上发布了数百家公司的数据，据网络安全公司Sophos称。

我们正在阅读什么

• 警方使用DNA 预测嫌疑人的面部，然后对其进行面部识别。
• 男子起诉梅西百货，称 误认面部识别导致监狱袭击。
• 朝鲜政府黑客进行了一系列 攻击活动针对媒体组织。
• 金融公司 雇佣前间谍以帮助应对战争和一年中的选举。
• 无国界记者发现两名多哥记者的手机上有 佩格劳斯间谍软件的痕迹。
• 澳大利亚首次对一名俄罗斯人实施 网络制裁，因其涉嫌黑客攻击。

钓鱼事件

The Sleuther Bowl必须快到了！

**有新闻线索吗？**您可以联系Ryan Gallagher，邮箱：[email protected]。Jake Rudnitsky的邮箱是[email protected]。您还可以使用我们的SecureDrop安全匿名地发送文件。

彭博更多内容

获取科技日报和更多彭博科技周刊，请订阅：

• Game On，了解视频游戏行业
• Power On，获取苹果独家新闻、消费者科技等
• Screentime，观看好莱坞和硅谷的碰撞
• Soundbite，报道播客、音乐行业和音频趋势
• Q&AI，解答您关于人工智能的所有问题