本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

微軟遭俄國家級駭客「午夜暴雪」持續入侵 反映攻擊增強威脅全球

2024/3/9 07:43(3/9 14:17 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
微軟8日表示,俄羅斯國家資助的駭客團體「午夜暴雪」持續嘗試入侵其內部系統和原始碼儲存庫,並試圖竊取公司和客戶間的機密。(示意圖/圖取自pixabay圖庫)
微軟8日表示,俄羅斯國家資助的駭客團體「午夜暴雪」持續嘗試入侵其內部系統和原始碼儲存庫,並試圖竊取公司和客戶間的機密。(示意圖/圖取自pixabay圖庫)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者張欣瑜舊金山8日專電)微軟(Microsoft)今天表示,俄羅斯國家資助的駭客團體「午夜暴雪」持續嘗試入侵其內部系統和原始碼儲存庫,並試圖竊取公司和客戶間的機密,攻擊力道增強反映出前所未有的全球威脅。

今年1月,微軟曾指出由俄羅斯國家資助的團體「午夜暴雪」(Midnight Blizzard),又稱作Nobelium,駭入公司系統,從高階主管和員工帳戶中竊取電子郵件和文件。

微軟今天於官方部落格揭露新一波持續性的入侵行動,表示「午夜暴雪」最近幾個星期不斷利用之前從公司電子郵件取得的資料,試圖未經授權存取內部系統和原始碼儲存庫,「至今還沒有證據表明微軟面向客戶的系統受到損害。」

微軟說,「午夜暴雪」嘗試竊取不同類型的機密,包括公司和客戶之間共享的機密,微軟已與客戶聯繫採取應對措施。

據微軟觀察,與今年1月的攻擊量相比,某些類型的攻擊量,好比「密碼噴灑」,到了2月時激增了10倍。

「密碼噴灑」指的是駭客利用少量強度較弱的密碼去配對多個帳號來攻破內部系統,有別於傳統針對單一帳戶嘗試大量密碼的攻擊手法。

微軟指出,「午夜暴雪」特點是持續投入大量資源、協作和聚焦攻擊行動。它會利用其先前取得的資料來理解認識攻擊目標並增強其攻擊力道。這反映出更廣泛、以及前所未見的全球威脅,尤其駭客涉及到複雜的民族國家操作。

Nobelium被美國政府認定為俄羅斯對外情報機構SVR的組織,除微軟指的「午夜暴雪」外,該組織又被稱作APT29或「舒適熊」(Cozy Bear)。

微軟1月宣布遭Nobelium駭入後,電腦大廠惠普(HP)隨後也表示遭到同一駭客組織攻擊,其雲端為基礎的電子郵件系統遭該組織破壞並竊取資料。(編輯:陳慧萍)1130309

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

108