微软应对国家级黑客组织Midnight Blizzard攻击的最新进展

本文更新了微软安全团队于2024年1月12日检测到的国家级攻击事件进展。1月19日，安全团队发现该攻击已渗透至公司邮件系统，随即启动应急响应流程。经微软威胁情报调查，攻击者被确认为俄罗斯国家支持的黑客组织Midnight Blizzard（又名NOBELIUM）。

调查显示，Midnight Blizzard正利用从企业邮件系统窃取的信息尝试获取未授权访问权限，包括部分源代码仓库和内部系统。目前尚未发现面向客户的微软托管系统遭到入侵的证据。

该组织试图利用窃取的各类密钥（包括客户与微软邮件往来中的共享密钥），微软已主动联系受影响客户协助采取缓解措施。值得注意的是，Midnight Blizzard在2024年2月大幅提升了密码喷洒等攻击强度，较1月攻击量激增10倍。

此次攻击体现出国家级威胁行为体的高度资源投入与战术协同，攻击者可能正构建攻击路径图谱以提升打击精度。这反映了当前全球威胁态势的严峻性，尤其是复杂国家级攻击的激增。

微软已采取以下应对措施：

调查仍在持续进行，微软承诺将及时分享最新发现。