微軟示警：SolarWinds事件幕後黑手 已將目標瞄準政府機關、NGO

微軟 (Microsoft) 周四 (27 日) 警告，去年底引爆 SolarWinds 事件背後的俄羅斯駭客，如今已將攻擊目標擴大至聯邦政府機構、智庫和非政府組織 (NGO)。

去年 12 月，SolarWinds Orion 網路監控軟體遭駭客植入惡意程式，導致至少 9 家聯邦政府機構和百家企業受害，幕後主使者為來自俄羅斯的組織「Nobelium」。

微軟副總裁 Tom Burt 周四透過部落格表示，該公司發現 Nobelium 本周似乎將攻擊目標瞄準與外交政策相關的政府機關，遭攻擊的機構大多集中在美國，同時也有超過 24 個國家淪為目標。

Burt 指出，藉由滲透美國國際開發署 (USAID) 所使用的網路營銷服務，駭客組織取得超過 150 個組織當中約 3000 個電子郵件帳戶，並進行網路釣魚，一旦用戶點擊帶有惡意檔案的郵件，駭客就能順利取得各組織內部的訪問權限，竊取資料或將病毒植入電腦。

微軟表示，釣魚郵件活動已持續長達 4 個多月，且進展非常迅速，這種攻擊行動一再重複發生，Nobelium 未來恐繼續使用同一套策略來展開其他攻擊行動。