附錄 99.1
美國國家演員午夜暴雪襲擊後微軟行動的最新情況
/作者:MSRC/2024 年 3 月 8 日 /閲讀 2 分鐘
本博客提供了微軟安全團隊在 2024 年 1 月 12 日檢測到的民族國家攻擊的最新情況。正如我們分享的那樣, 1 月 19 日,安全團隊發現了對我們公司電子郵件系統的攻擊,並立即啟動了我們的響應流程。微軟威脅情報調查確定威脅行為者是午夜暴雪, 俄羅斯國家贊助的演員也被稱為NOBELIUM。
正如我們當時所説,我們的調查仍在進行中,我們將酌情提供更多細節。
最近幾周,我們看到了證據,表明午夜暴雪正在使用最初從我們公司電子郵件系統中泄露的信息來獲取或試圖獲得未經授權的訪問。這包括訪問公司的一些源代碼存儲庫和內部系統。迄今為止,我們沒有發現任何證據表明 Microsoft 託管的面向客户的系統遭到入侵。
很明顯,午夜暴雪正試圖使用它發現的不同類型的祕密。其中一些機密是客户與 Microsoft 通過電子郵件共享的 ,當我們在泄露的電子郵件中發現這些機密時,我們一直在並正在與這些客户接觸,以幫助他們採取緩解措施。與我們在2024年1月看到的本已很大的攻擊量相比,午夜暴雪在2月份將攻擊的某些方面(例如密碼噴霧)的數量增加了多達10倍。
Midnight Blizzards 持續攻擊的特點是威脅行為者持續投入大量資源、協調和專注。 它可能正在利用所獲得的信息來積累攻擊區域的畫面並增強其攻擊能力。這反映了更廣泛地説是前所未有的全球威脅格局,尤其是在複雜的 民族國家攻擊方面。
在 Microsoft 中,我們增加了安全投資、跨企業協調和動員,並增強了我們 自衞、保護和強化環境抵禦這種高級持續威脅的能力。我們已經並將繼續加強安全控制、檢測和監控。
我們對午夜暴雪活動的積極調查正在進行中,我們的調查結果將繼續演變。我們仍然承諾 分享我們所學到的東西。