微软：俄罗斯黑客5月来至少入侵14间IT供应链公司

美国微软（Microsoft）副总裁伯特（Tom Burt）10月24日在微软网站发布网志，称名为“锘”（Nobelium）的黑客组瞄准全球IT供应链，自5月来有140间管理服务供应商（MSP）和云服务供应商受攻击，至少有14间被入侵。

“锘”与2020年攻击SolarWinds客户的幕后黑手是同一个行动者。它当时入侵美国财政部、国务院、国防部及美国国际开发署等部门。美国及其他国家称它是俄罗斯对外情报局（SVR）的一部份。美国政府2021年4月正式指责SVR涉协调针对SolarWinds的网络间谍活动。

伯特称，“锘”今夏发动一波大的攻击。7月1日至10月19日这段期间，微软接获609名客户报告被攻击22,868次。在这段期间的攻击成功率很低。相对而言，在2021年7月1日之前，微软在过去3年接获客户遭国家行为者攻击20,500次。

“锘”一如以往使用一个多样化以及不断变化的工具包，包括一大堆工具和战术，从恶意软件、密码喷剂（password sprays）、证书盗窃（token theft）到API滥用和鱼叉式网络钓鱼。

这批攻击中，为客户部署以及管理云服务和类似技术的经销商和技术服务提供商是主要目标。

这一轮攻击显示“锘”仍在尝试发动类似对SolarWinds的攻击，以获得对俄方目标的系统的长期访问能力，并建立渗透与间谍渠道。