微软:俄黑客正利用Windows一个漏洞进行攻击
站长资源 2021-07-09 10:40www.dzhlxh.cnseo优化
网易科技讯 11月2日消息,据国外媒体报道,微软日前表示,一个黑客组织正利用此前尚未披露的Windows系统漏洞策划网络袭击,该组织恰恰正是之前入侵美国民主党全国委员会的俄罗斯黑客团体,该团体可能与俄罗斯政府有联系。
谷歌安全工程师本周一通过一篇博文公布了这些微软系统漏洞,之前这些工程师已经将他们的发现告知微软,但没有等微软发布补丁就公布了这些漏洞。微软方面对此表示不满,但谷歌方面认为该公司有责任“保护用户”,因为这些漏洞将被广泛应用于危害用户的电脑系统。
微软第二天就黑客袭击事件公布了更多细节,该公司计划于11月8日发布补丁程序,这一天既是美国大选日,也是微软的下一次系统更新日。微软方面表示,黑客利用这一漏洞发送钓鱼邮件或是定向信息,借此欺骗收件人,达到公开私密个人信息,或是在电脑上安装病毒程序的目的。
微软的威胁情报团队将这个黑客组织称为“Strontium”,这个组织其实有着其他更广为人知的名字,例如“APT28”,“Sofacy”或是“Fancy Bear”。网络安全专家此前认为该组织和俄罗斯政府有联系,更准确的说,该组织是和俄罗斯总参谋部情报总局/格勒乌(GRU)有联系。
美国权威网络安全公司CrowdStrike经过调查后表示,之前针对美国民主党全国委员会的袭击正是由同一个黑客组织策划,这一结论也得到了美国情报机构的支持