微軟最近透露,他們已經發現了一種惡意攻擊與俄羅斯的黑客密切相關,因為其背後的目標似乎有利於他們。據說SEABORGIUM黑客組織是這次攻擊的幕後黑手,微軟進一步表示,他們目前正在調查此事,同時試圖追蹤他們在服務器中的數字足跡,以確定任何可能進一步使他們受到影響的漏洞。
微軟威脅情報中心一直在密切關注該黑客組織自2017年以來的舉動,並建立了一個跟蹤模式,通過不斷的冒充和與目標方建立關係,他們能夠入侵併獲取憑證信息。
在持續努力之下,微軟現在能夠識別SEABORGIUM的滲透所帶來的挑戰,特別是在OneDrive中,從而使(微軟威脅情報中心)MSTIC獲得所有必要的信息,因為他們已經確定了受影響的客戶。
MSTIC與微軟的反濫用團隊合作,禁用了該行為人用於偵察、網絡釣魚和收集電子郵件的賬戶。微軟防禦系統SmartScreen也對SEABORGIUM活動中的釣魚域名實施了檢測。
微軟列舉了一個例子說明該黑客組織如何冒充某個組織的領導向毫無戒心的成員發送電子郵件,目的是滲透到他們的系統中。
微軟進一步發現了黑客組織使用的幾個途徑,其中包括直接在其釣魚郵件的正文中加入一個URL,一個包含URL的PDF文件附件,以及一個包含URL的PDF文件的OneDrive鏈接。
一旦用戶點擊該URL,他們就會被自動重定向到一個由攻擊者扮演的”演員”控制的服務器,該服務器託管着一個釣魚框架,在最後一頁,用戶被提示輸入他們的憑證,因為該平台反映了組織的登錄頁面。完成後,攻擊者獲得了對賬戶的訪問權。
微軟在安全博客繼續提供詳細信息,強調他們的客戶如何避免成為這些惡意攻擊的受害者:
微軟昨天舉行的關於微軟安全和勒索軟件的數字活動涉及到用戶應對這些惡意攻擊的許多方法。