【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告：朝鲜黑客组织LazarusGroup可能是对HarmonyBridge攻击的幕后黑手】根据区块链研究公司Elliptic的最新分析，一个据信受到国家资助的朝鲜黑客组织LazarusGroup可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法，攻击者在黑客攻击后将被盗资产转换为85,837ETH，并从6月27日开始，开始通过TornadoCash发送部分ETH，到目前为止，大约35,000ETH（占被盗资金总额的41%）已发送到TornadoCash。HarmonyBridge黑客事件与LazarusGroup的其他黑客事件一致，包括3月份价值6.35亿美元的RoninBridge黑客事件。Elliptic的分析还强调了HarmonyBridge黑客事件中指向LazarusGroup的其他因素，包括自动存入TornadoCash以模拟RoninBridge基金的程序化洗钱，以及盗窃的时间。

澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手

澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手澳大利亚政府网络安全机构周二指责一个中国支持的黑客组织在2022年从两个未具名的澳大利亚网络中窃取了密码和用户名，并补充说该组织仍然构成威胁。由澳大利亚网络安全中心牵头的联合报告称，名为APT40的黑客为中国国家安全部开展恶意网络行动。报告称：“其活动和技术与被追踪的高级持续性威胁(APT)40组织有重叠。”报告包含了美国、英国、加拿大、新西兰、日本、韩国和德国主要网络安全机构的意见。中国今年三月表示，美英的黑客指控是“政治操纵”。——、、

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击微软最近透露，他们已经发现了一种恶意攻击与俄罗斯的黑客密切相关，因为其背后的目标似乎有利于他们。据说SEABORGIUM黑客组织是这次攻击的幕后黑手，微软进一步表示，他们目前正在调查此事，同时试图追踪他们在服务器中的数字足迹，以确定任何可能进一步使他们受到影响的漏洞。微软威胁情报中心一直在密切关注该黑客组织自2017年以来的举动，并建立了一个跟踪模式，通过不断的冒充和与目标方建立关系，他们能够入侵并获取凭证信息。在持续努力之下，微软现在能够识别SEABORGIUM的渗透所带来的挑战，特别是在OneDrive中，从而使（微软威胁情报中心）MSTIC获得所有必要的信息，因为他们已经确定了受影响的客户。MSTIC与微软的反滥用团队合作，禁用了该行为人用于侦察、网络钓鱼和收集电子邮件的账户。微软防御系统SmartScreen也对SEABORGIUM活动中的钓鱼域名实施了检测。微软列举了一个例子说明该黑客组织如何冒充某个组织的领导向毫无戒心的成员发送电子邮件，目的是渗透到他们的系统中。微软进一步发现了黑客组织使用的几个途径，其中包括直接在其钓鱼邮件的正文中加入一个URL，一个包含URL的PDF文件附件，以及一个包含URL的PDF文件的OneDrive链接。一旦用户点击该URL，他们就会被自动重定向到一个由攻击者扮演的"演员"控制的服务器，该服务器托管着一个钓鱼框架，在最后一页，用户被提示输入他们的凭证，因为该平台反映了组织的登录页面。完成后，攻击者获得了对账户的访问权。微软在安全博客继续提供详细信息，强调他们的客户如何避免成为这些恶意攻击的受害者：https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/微软昨天举行的关于微软安全和勒索软件的数字活动涉及到用户应对这些恶意攻击的许多方法。PC版：https://www.cnbeta.com/articles/soft/1305201.htm手机版：https://m.cnbeta.com/view/1305201.htm

微软称中国支持的黑客组织Volt Typhoon攻击美国基础设施

微软称中国支持的黑客组织VoltTyphoon攻击美国基础设施微软(MicrosoftCorp.,MSFT)安全研究人员周三盘后表示，他们发现了一起由中国政府支持的针对美国关键基础设施的黑客攻击行动。微软在博客文章中表示，该公司发现了一些隐秘、有针对性的恶意活动，这些活动的重点是入侵后的凭证访问和网络系统发现，目标是美国的关键基础设施组织。这次攻击是由VoltTyphoon领导的，这是一个总部设在中国的国家支持的组织，通常专注于间谍活动和信息收集。微软表示，该组织自2021年年中以来一直很活跃，已经瞄准了关岛和美国其他未指明的目标，并认为VoltTyphoon不断发展的能力可能在未来的危机中破坏美国和亚洲地区之间的关键通信基础设施。消息来源：（有付费墙）

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

俄罗斯SolarWinds黑客访问了微软“高层领导”的电子邮件

微软透露，他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击，这个组织就是之前发动复杂的SolarWinds攻击的幕后黑手。微软表示，这些被称为Nobelium的黑客去年晚些时候成功侵入了一些高层领导团队成员的电子邮件账户。2023年11月下旬开始，攻击者通过密码喷射攻击手段，侵入了一个旧的非生产测试租户账户，从而获得了立足点。然后，他们利用该账户的权限，访问了微软公司极小部分的企业电子邮件账户，包括我们高级领导团队成员、网络安全、法务以及其他职能部门的员工，并窃取了一些电子邮件和附件文件。微软安全响应中心在周五晚些时候发布的博客文章中这样说道。微软表示，这个团伙“最初是为了获取关于自己的信息而攻击电子邮件账户”，但目前还不清楚在这个过程中还有哪些其他邮件和文件被盗。微软是在上周1月12日才发现这次攻击的，公司还没有透露攻击者能够访问其系统的具体时间长度。微软表示：“这次攻击并不是因为微软产品或服务中存在漏洞。到目前为止，没有证据显示攻击者能够接触到客户的环境、生产系统、源代码或人工智能系统。”标签:#微软频道:@GodlyNews1投稿:@GodlyNewsBot