近日,美国微软公司对外宣布,有某国政府支持的黑客组织利用弱密码侵入公司网络,访问了高管及安全、法务团队成员的电子邮件和文件。
分析人士指出,这是多年以来至少第二次,微软因不遵守基本网络安全措施而导致可能伤害客户的漏洞。微软向美国证交会(SEC)提交披露文件中显示了此次攻击造成的后果:“从2023年11月下旬开始,威胁行为者通过密码喷洒攻击侵入一个遗留的非生产测试租户账号,获得了立足点。此后,他们利用该账号的权限访问了微软公司的少数电子邮件账号,包括高级领导团队成员及网络安全、法务和其他职能团队员工,并窃取了一些电子邮件及附件。”
黑客组织持续入侵,然而直到近期,微软才察觉到这次入侵。这意味着黑客组织可以在长达两个月的时间里持续访问相关账号,其造成的严重后果而想而知。
近年来,微软破获了不少针对自家 Microsoft 365 的钓鱼攻击行动,黑客主要利用脚本绕开验证批量注册黑产账号。不过当下微软自家内部邮件系统却遭到黑客“偷家”,部分高管内部邮件外流。
微软提到,该黑客团队自 2023 年 11 月下旬开始便陆续使用“密码喷洒攻击(撞库)”手法破坏非生产环境,逐步渗透微软内部网络环境,并在今年 1 月中旬发起总攻,包含管理部、网络安全部、法务部等一系列部门员工的邮箱邮件内容遭到外流。
(来源:IT之家)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...