微软警告：利用SolarWinds软件犯案黑客再度出击

微软公司5月27日晚间表示，2020年底发现的SolarWinds网络攻击背后的团体现在正瞄准政府机构、智库、顾问公司和非政府组织。

微软发布博客文章称：“本周我们观察到了Nobelium针对政府机构、智库、顾问公司和非政府组织的网络攻击，”

据微软称，源自俄罗斯的Nobelium与2020年攻击SolarWinds客户的幕后黑手是同一个行动者。

“这一波攻击的目标是150多个不同组织的大约3,000个电子邮件账户，”微软称。

微软说，虽然美国机构在其中占比最大，但目标受害方来自至少24个国家/地区。

微软在博客中说，至少有四分之一的目标组织参与了国际发展、人道主义问题和人权工作。

微软说，Nobelium通过侵入美国国际发展署（USAID）使用的电邮营销账户发起了本周的攻击，并从那里对许多其他组织发起了网络钓鱼攻击。

俄罗斯对外情报局（SVR）局长5月18日否认麾下机构是SolarWinds被入侵的幕后黑手，并说对于美国、英国指控俄罗斯进行“如此精密的攻击”感到“受宠若惊”。