Microsoft cho biết hôm nay rằng đó là hack bởi một “diễn viên được nhà nước Nga bảo trợ” tên là Midnight Blizzard, còn được gọi là Nobelium. Đó cũng chính là nhóm hacker bị nghi ngờ chịu trách nhiệm về vụ lớn Hack chuỗi cung ứng của SolarWinds xảy ra vào năm 2020.
“Bắt đầu từ cuối tháng 2023 năm XNUMX, kẻ đe dọa đã sử dụng cuộc tấn công rải mật khẩu để xâm phạm tài khoản đối tượng thuê thử nghiệm phi sản xuất cũ và giành được chỗ đứng, sau đó sử dụng quyền của tài khoản để truy cập vào một tỷ lệ rất nhỏ tài khoản email công ty của Microsoft, bao gồm cả các thành viên. của đội ngũ lãnh đạo cấp cao và các nhân viên trong lĩnh vực an ninh mạng, pháp lý và các chức năng khác của chúng tôi, đồng thời đã lấy cắp một số email và tài liệu đính kèm”, Microsoft viết.
“Cuộc điều tra cho thấy ban đầu họ nhắm mục tiêu vào các tài khoản email để lấy thông tin liên quan đến chính Midnight Blizzard. Chúng tôi đang trong quá trình thông báo cho nhân viên có email bị truy cập.”
Microsoft cho biết họ đã phát hiện ra cuộc tấn công vào ngày 12 tháng 2021. Họ không nói rõ thông tin mà Midnight Blizzard/Nobelium có thể đang tìm kiếm, nhưng có một lịch sử lâu dài giữa hai bên. Vào năm XNUMX, sau vụ hack SolarWinds, Microsoft đã đăng một blog bốn phần/loạt video về nhóm “kéo bức màn về sự cố NOBELUM và cách các thợ săn mối đe dọa đẳng cấp thế giới từ Microsoft và khắp ngành đã cùng nhau thực hiện cuộc tấn công quốc gia phức tạp nhất trong lịch sử”.
Microsoft cũng đã đóng một vai trò tích cực trong chống lại các cuộc tấn công mạng của Nga chống lại Ukraine.
“Xử lý mật khẩu” là một cuộc tấn công vũ phu, trong đó tin tặc tấn công những tên người dùng hợp lệ đã biết bằng mật khẩu phổ biến với hy vọng ai đó lười biếng và sử dụng cái gì đó như “1234”. Các hệ thống tự động thường được sử dụng để duyệt qua một số lượng lớn mật khẩu trong một khoảng thời gian tương đối ngắn và rất khó để chống lại vì nó không khai thác các lỗ hổng trong hệ thống mà khai thác ở người dùng.
Từ trang web của công ty bảo mật trực tuyến Bán kính đăng nhập:
Tin tặc có thể theo dõi những người dùng cụ thể và theo chu kỳ bằng cách sử dụng càng nhiều mật khẩu càng tốt từ từ điển hoặc danh sách các mật khẩu phổ biến đã được chỉnh sửa. Việc rải mật khẩu không phải là một cuộc tấn công có mục tiêu, nó chỉ là một tác nhân độc hại có được danh sách tài khoản email hoặc giành quyền truy cập vào một thư mục hoạt động và cố gắng đăng nhập vào tất cả các tài khoản bằng danh sách các mật khẩu có khả năng xảy ra nhất, phổ biến nhất hoặc phổ biến nhất cho đến khi họ nhận được một cú đánh.
Điểm mấu chốt của việc dò mật khẩu là các tài khoản người dùng có mật khẩu cũ hoặc phổ biến sẽ tạo thành liên kết yếu mà tin tặc có thể khai thác để truy cập vào mạng. Thật không may, các cuộc tấn công dò tìm mật khẩu thường thành công vì rất nhiều người dùng tài khoản không tuân theo các biện pháp bảo vệ bằng mật khẩu tốt nhất hoặc chọn sự thuận tiện hơn là bảo mật.
Về cơ bản, Microsoft cũng nói điều tương tự, lưu ý rằng cuộc tấn công “không phải là kết quả của lỗ hổng trong các sản phẩm hoặc dịch vụ của Microsoft”. Hiện tại không có bằng chứng nào cho thấy tin tặc đã giành được quyền truy cập vào “môi trường khách hàng, hệ thống sản xuất, mã nguồn hoặc hệ thống AI” và nó sẽ thông báo cho khách hàng nếu và khi cần thêm bất kỳ hành động nào.
Ngay cả trong trường hợp đó, vụ hack sẽ có tác động: Microsoft cho biết sự gia tăng của tin tặc được nhà nước bảo trợ đã buộc họ phải đánh giá lại “sự cân bằng mà chúng tôi cần để đạt được giữa rủi ro bảo mật và kinh doanh” và rằng họ sẽ ngay lập tức áp dụng “bảo mật hiện tại”. tiêu chuẩn cho các hệ thống kế thừa do Microsoft sở hữu và các quy trình kinh doanh nội bộ.”
“Điều này có thể sẽ gây ra một số mức độ gián đoạn trong khi chúng tôi thích ứng với thực tế mới này, nhưng đây là một bước cần thiết và chỉ là bước đầu tiên trong số nhiều bước chúng tôi sẽ thực hiện để áp dụng triết lý này.”
Microsoft là trung tâm của nhiều vụ hack lớn trong những năm gần đây. Năm 2021, Mỹ và các quốc gia NATO khác cáo buộc Trung Quốc tài trợ Các vụ hack máy chủ Microsoft Exchange, và vào năm 2022 a Cuộc tấn công Lapsus$ dẫn đến việc đánh cắp mã nguồn Bing và Cortana. Vào năm 2023, nền tảng Azure của nó đã bị một nhóm hack Trung Quốc xâm phạm và có thể giành quyền truy cập vào tài khoản email của người dùng; đã khiến Chủ tịch và Giám đốc điều hành Tenable Amit Yoran cáo buộc công ty về “mô hình lặp đi lặp lại của thực hành an ninh mạng cẩu thả, điều này đã tạo điều kiện cho hoạt động gián điệp của Trung Quốc chống lại chính phủ Hoa Kỳ.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- : có
- :là
- :không phải
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Có khả năng
- truy cập
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- bị cáo
- có được
- Hoạt động
- hoạt động
- active Directory
- thích ứng
- Sau
- chống lại
- AI
- Hệ thống AI
- Tất cả
- Ngoài ra
- số lượng
- an
- và
- bất kì
- Đăng Nhập
- LÀ
- xung quanh
- AS
- At
- tấn công
- Các cuộc tấn công
- cố gắng
- Tự động
- Azure
- trở lại
- Cân đối
- BE
- bởi vì
- được
- Bắt đầu
- BEST
- giữa
- Bing
- bão tuyết
- bạo lực
- kinh doanh
- quy trình kinh doanh
- nhưng
- by
- gọi là
- đến
- CAN
- trường hợp
- Nguyên nhân
- Trung tâm
- giám đốc điều hành
- chuỗi
- Chủ tịch
- Trung Quốc
- Trung Quốc
- Chọn
- CMS
- mã
- COM
- Chung
- công ty
- thỏa hiệp
- thuận tiện
- Doanh nghiệp
- Cortana
- Current
- Hiện nay
- tấm màn
- khách hàng
- khách hàng
- An ninh mạng
- chu kỳ
- phát hiện
- đã không
- Gián đoạn
- tài liệu
- doesn
- hay
- Kỹ lưỡng
- ôm hôn
- nhân viên
- kích hoạt
- môi trường
- gián điệp
- chủ yếu
- Ether (ETH)
- bằng chứng
- Sàn giao dịch
- Khai thác
- FAIL
- sai
- Tên
- theo
- tiếp theo
- Trong
- Buộc
- buộc
- hình thức
- thường xuyên
- từ
- chức năng
- xa hơn
- Thu được
- đạt được
- đạt được
- được
- Go
- có
- Chính phủ
- Nhóm
- tấn
- của hacker
- tin tặc
- hack
- nhóm hack
- hacks
- Có
- lịch sử
- Đánh
- Số lượt truy cập
- mong
- Độ đáng tin của
- HTTPS
- if
- ngay
- Va chạm
- in
- sự cố
- Bao gồm
- chỉ
- ngành công nghiệp
- thông tin
- ban đầu
- nội bộ
- điều tra
- IT
- ITS
- chính nó
- Tháng một
- jpg
- chỉ
- chỉ một
- Key
- nổi tiếng
- lớn
- Trễ, muộn
- Lãnh đạo
- Led
- Legacy
- Hợp pháp
- Cấp
- Lượt thích
- Có khả năng
- LINK
- Danh sách
- dài
- tìm kiếm
- chính
- độc hại
- nhiều
- Có thể..
- Các thành viên
- microsoft
- nửa đêm
- hầu hết
- Quốc
- cần thiết
- Cần
- mạng
- Mới
- Không
- thông báo
- Lưu ý
- Tháng mười một
- con số
- nhiều
- xảy ra
- of
- thường
- Xưa
- on
- ONE
- Trực tuyến
- bảo mật trực tuyến
- có thể
- or
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- Mật khẩu
- Mật khẩu
- Họa tiết
- tỷ lệ phần trăm
- quyền
- triết lý
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- có thể
- đăng
- thực hành
- quá trình
- Quy trình
- Sản lượng
- Sản phẩm
- bảo vệ
- Kéo
- Thực tế
- gần đây
- liên quan
- tương đối
- lặp đi lặp lại
- cần phải
- chịu trách nhiệm
- kết quả
- dẫn
- Nguy cơ
- Vai trò
- Lăn
- người Nga
- s
- Nói
- tương tự
- nói
- theo mùa
- an ninh
- cao cấp
- Nhà lãnh đạo cấp cao
- Loạt Sách
- máy chủ
- DỊCH VỤ
- một số
- ngắn
- đăng ký
- nhỏ
- So
- SolarWinds
- một số
- Một người nào đó
- một cái gì đó
- tinh vi
- nguồn
- mã nguồn
- riêng
- Được tài trợ
- tài trợ
- tiêu chuẩn
- Bang
- Bước
- đình công
- thành công
- cung cấp
- chuỗi cung ứng
- nghi ngờ
- hệ thống
- T
- Hãy
- Lấy
- dùng
- nhắm mục tiêu
- nhắm mục tiêu
- nhóm
- người thuê nhà
- thử nghiệm
- việc này
- Sản phẩm
- trộm cắp
- sau đó
- Đó
- họ
- điều
- điều này
- mối đe dọa
- Thông qua
- thời gian
- đến
- bây giờ
- bên nhau
- dai
- hai
- không may
- Kỳ
- Hoa Kỳ
- cho đến khi
- us
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- hợp lệ
- rất
- Lỗ hổng
- dễ bị tổn thương
- là
- we
- Website
- là
- Điều gì
- khi nào
- cái nào
- trong khi
- có
- sẽ
- với
- đẳng cấp thế giới
- đã viết
- năm
- zephyrnet