微软公布另一个Nobelium网络攻击
日前,微软发表博文称:“本周,我们观察到威胁行动者Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。这波攻击针对150多个不同组织的约3000个电子邮件帐户。虽然美国组织受到的攻击最多,但目标受害者至少遍及24个国家。至少有1/4的目标组织参与了国际发展、人道主义和人权工作。 来自俄罗斯的Nobelium是2020年针对SolarWinds客户攻击的幕后主使。这些攻击似乎是Nobelium针对参与外交政策的政府机构的多个行动的延续,这些行动是情报收集工作的一部分。 Nobelium通过获得美国国际开发署(USAID)的Constant Contact账户发起了本周的袭击。Constant Contact是一种用于电子邮件营销的服务。在那里,参与者能够分发看似真实的钓鱼邮件,但其中包含一个链接,导尿管点击该链接后就会被插入一个恶意文件,该文件用于分发一个被称为NativeZone的后门。这种后门可以使各种活动成为可能,从窃取数据到感染网络上的其他计算机。 不过许多针对我们客户的攻击被自动阻止,并且Windows防御程序正在阻止涉及这次攻击的恶意软件。我们还在通知所有被列为目...
