SolarWinds进行网络钓鱼活动

美国跨国科技公司微软表示，微软和太阳风黑客攻击背后的威胁集团已经发起了一场针对政府机构、非政府组织和智库的大规模钓鱼活动。

去年，一个高级持续威胁(APT)组织利用微软(Microsoft)和太阳风(SolarWinds)程序中的漏洞实施了供应链攻击，通过木马化太阳风(SolarWinds)的Orion商业软件更新来散布恶意软件。9家美国联邦机构和100多家公司成为目标。

据微软称，总部位于俄罗斯的APT集团Nobelium不仅是此次攻击的幕后黑手，现在还在发起一场钓鱼活动，已针对全球数千个电子邮件账户。

微软负责客户安全和信任事务的副总裁汤姆·伯特(Tom Burt)在周四发表的一篇博客文章中写道：“本周，我们观察到威胁者诺贝利姆(Nobelium)针对政府机构、智库、顾问和非政府组织发起了网络攻击。”

“这波攻击针对的是150多个不同组织的大约3000个电子邮件账户。”

伯特说，至少有24个不同国家的组织受到了影响，其中大多数受害者位于美国。

至少有四分之一的目标组织参与国际发展、人道主义和人权工作。

伯特写道：“这些攻击似乎是诺贝利姆针对参与外交政策的政府机构的多次行动的延续，这些行动是情报收集工作的一部分。”

Nobelium通过访问美国国际开发署的“经常联系”账户发起了钓鱼活动。

伯特写道：“在那里，这名演员能够分发看似真实的钓鱼邮件，但其中包含一个链接，点击后插入了一个恶意文件，用于分发一个我们称之为NativeZone的后门。”

“这种后门程序可以使各种活动成为可能，从窃取数据到感染网络上的其他计算机。”

Digital Shadows威胁研究人员斯特凡诺·德布拉西(Stefano De Blasi)表示，Nobelium所谓的恶意活动证明了有针对性的网络钓鱼活动仍然对任何形式的机构构成严重威胁。

他补充说：“这次行动是该组织从政府和对外事务领域的西方组织收集敏感和高价值信息的最新证明。”