【{$randkws}】微软透露俄罗斯黑客组织午夜暴雪窃取部分源代码和客户机密数据 – 蓝点网 - {$web_name} 然后窃取了一些邮件

早前微软已然透露俄罗斯黑客组织午夜暴雪 (APT29) 经由密码喷洒攻击入侵了微软若干高管和职员的邮箱账户，然后窃取了一些邮件。

当时微软称午夜暴雪入侵的缘由很或许是想要知晓微软对自己有多知晓，或许是获取这些情报信息后再开展一些针对性的改动，避免微软可靠团队能够追踪到。春季热门时尚穿搭，背后原因值得深思

但如今来看微软当时的预测导演访谈指南猜测或许是不正确的，由于微软新近调研的结局显示，午夜暴雪不只顺利访问了微软的若干源代码库，还窃取了一些客户的机密信息。

微软强调：

最近几周，我们目睹有证据表明午夜暴雪正运用最初从电子邮件操控系统中研究的信息来获取或试图获取未经授权的访问，这含有访问企业的一些源代码存储库和内部操控系统，迄今为止我们还没有察觉任何证据表明微软托管的本周中端机解读面向客户的操控系统受到损害。

午夜暴雪正开展攻击的特色是威胁行为者持续和众多投入资源，它或许会运用所获得的信息来积累攻击区域的状况并增强攻击能力。这反映了更广泛的前所未有的全球威胁歌曲，尤其是本地资讯排行在繁琐的民族全国攻击方面。

另外微软还观察到相比于 1 月份，2 月份时攻击者的密码喷洒攻击数量增多 10 倍之多。

微软并没有透露哪些操控系统的源代码被访问，也没有透露哪些客户受作用或者哪些资料被窃取，可是微软称已然主动联系受作用的客户，合作受作用的客户部署缓解举措。

密码喷洒攻击：

密码喷射攻击也被称为密码喷洒攻击，应该算是暴力破解的一个子类，其原理是以便避免暴力破解导致账户被锁定，而筹备一批常用的弱密码或已知密码，挑选其中的一个密码对众多账户开展批量登陆，假如碰巧有账户被登陆顺利，那就删除这个账户再换个新密码对剩下的账户持续开展 “喷洒”，而不是针对一个账户筹备一大批密码不停地爆破，毕竟只要登陆失误几次就或许会被锁定账户。