微软应对国家级黑客组织"午夜暴雪"攻击的技术响应与安全升级

微软披露其于2024年1月检测到俄罗斯国家级黑客组织"午夜暴雪"对企业系统的入侵。攻击者通过密码喷洒攻击入侵非生产测试租户账户,访问少量高管与安全团队邮箱。微软已启动应急响应并宣布将加速安全标准升级,包括对遗留系统实施新安全措施。

事件概述

2024年1月12日,微软安全团队检测到针对公司系统的国家级攻击,立即启动响应流程展开调查、阻断恶意活动、缓解攻击并阻止威胁行为者进一步访问。经调查确认,攻击方为俄罗斯国家支持的黑客组织"午夜暴雪"(亦称Nobelium)。

攻击技术细节

  • 攻击时间线:自2023年11月下旬起,攻击者通过密码喷洒攻击入侵一个遗留的非生产测试租户账户,获得初始立足点。
  • 横向移动:利用该账户权限访问了少量微软企业邮箱(涵盖高管团队及网络安全、法律等部门员工),并窃取部分邮件与附件。
  • 攻击目标:调查显示攻击者最初旨在获取与"午夜暴雪"自身相关的信息。

影响范围与客户保障

  • 此次攻击并非由微软产品或服务漏洞导致
  • 目前无证据表明威胁行为者访问了客户环境、生产系统、源代码或AI系统。
  • 微软正通知受影响的员工,若客户需采取行动将另行通知。

安全升级措施

微软借此次事件强调国家级威胁行为者对所有组织的持续风险,并宣布将加速落实《安全未来倡议》:

  1. 立即行动:将当前安全标准应用于微软所有的遗留系统和内部业务流程,即使可能对现有流程造成干扰。
  2. 长期承诺:将此事件作为推动安全变革的契机,后续将采取更多措施强化安全架构。

后续行动

微软将继续与执法部门及监管机构合作推进调查,并根据结果采取额外行动。公司承诺共享事件经验与技术观察,以助力安全社区共同提升防御能力。

本文内容基于微软安全响应中心(MSRC)2024年1月19日发布的官方通报。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次