真是炸裂!俄APT组织成功窃取美国政府通信数据和微软源代码
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
美国网络安全机构CISA发布紧急指令,要求联邦机构寻找俄罗斯APT组织“午夜暴风雪”的动向。微软披露该组织入侵其企业网络,窃取美国政府机构的敏感通讯数据和源代码,并可能探查其内部系统。CISA要求联邦机构分析被窃取的邮件内容,重置被泄露的凭据,并确保微软Azure账户的认证工具安全。微软已向受影响的组织发送提醒,并提供被窃取邮件的元数据。
🎯
关键要点
- 美国网络安全机构CISA发布紧急指令,要求联邦机构寻找俄罗斯APT组织“午夜暴风雪”的动向。
- 微软披露该APT组织入侵其企业网络,窃取美国政府机构的敏感通讯数据和源代码。
- CISA要求联邦机构分析被窃取的邮件内容,重置被泄露的凭据,并确保微软Azure账户的认证工具安全。
- CISA警告午夜暴风雪是俄罗斯政府支持的APT组织,正在利用从微软电子邮件系统中获取的信息。
- 微软已向受影响的组织发送提醒,并提供被窃取邮件的元数据。
- 微软在SEC提交的文件中指出,黑客团队使用密码喷射攻击手段侵入了旧的非生产测试租户账户。
- 网络安全审查委员会(CSRB)认为微软的安全措施不足,需确保数据和运营的安全性。
➡️
