日前，微軟發(fā)表博文稱：“本周，我們觀察到威脅行動(dòng)者Nobelium針對(duì)政府機(jī)構(gòu)、智庫(kù)、顧問(wèn)和非政府組織的網(wǎng)絡(luò)攻擊。這波攻擊針對(duì)150多個(gè)不同組織的約3000個(gè)電子郵件帳戶。雖然美國(guó)組織受到的攻擊最多，但目標(biāo)受害者至少遍及24個(gè)國(guó)家。至少有1/4的目標(biāo)組織參與了國(guó)際發(fā)展、人道主義和人權(quán)工作。

[[402326]]

來(lái)自俄羅斯的Nobelium是2020年針對(duì)SolarWinds客戶攻擊的幕后主使。這些攻擊似乎是Nobelium針對(duì)參與外交政策的政府機(jī)構(gòu)的多個(gè)行動(dòng)的延續(xù)，這些行動(dòng)是情報(bào)收集工作的一部分。

Nobelium通過(guò)獲得美國(guó)國(guó)際開(kāi)發(fā)署(USAID)的Constant Contact賬戶發(fā)起了本周的襲擊。Constant Contact是一種用于電子郵件營(yíng)銷的服務(wù)。在那里，參與者能夠分發(fā)看似真實(shí)的釣魚(yú)郵件，但其中包含一個(gè)鏈接，導(dǎo)尿管點(diǎn)擊該鏈接后就會(huì)被插入一個(gè)惡意文件，該文件用于分發(fā)一個(gè)被稱為NativeZone的后門(mén)。這種后門(mén)可以使各種活動(dòng)成為可能，從竊取數(shù)據(jù)到感染網(wǎng)絡(luò)上的其他計(jì)算機(jī)。

不過(guò)許多針對(duì)我們客戶的攻擊被自動(dòng)阻止，并且Windows防御程序正在阻止涉及這次攻擊的惡意軟件。我們還在通知所有被列為目標(biāo)的客戶。我們發(fā)現(xiàn)了這次攻擊并通過(guò)MSTIC團(tuán)隊(duì)追蹤國(guó)家行為者的持續(xù)工作確定了受害者。我們沒(méi)有理由相信這些攻擊涉及任何針對(duì)微軟產(chǎn)品或服務(wù)的漏洞。

這些攻擊之所以引人注目有三個(gè)原因。

首先，當(dāng)加上對(duì)SolarWinds的攻擊，很明顯，Nobelium的策略之一就是獲得可信賴的技術(shù)供應(yīng)商并感染他們的客戶。通過(guò)搭載軟件更新和現(xiàn)在的大規(guī)模電子郵件供應(yīng)商，Nobelium增加了間諜行動(dòng)中附帶損害的可能性并破壞了對(duì)科技生態(tài)系統(tǒng)的信任。

其次，或許并不令人意外的是，Nobelium跟其他類似機(jī)構(gòu)的活動(dòng)，即往往跟它們所在國(guó)家的關(guān)切問(wèn)題密切相關(guān)。這一次，Nobelium瞄準(zhǔn)了許多人道主義和人權(quán)組織。在COVID-19大流行的高峰期，俄羅斯行動(dòng)者Strontium瞄準(zhǔn)了參與疫苗的醫(yī)療機(jī)構(gòu)。2019年，Strontium瞄準(zhǔn)了體育和反興奮劑組織。這是網(wǎng)絡(luò)攻擊如何成為越來(lái)越多的民族國(guó)家實(shí)現(xiàn)各種各樣的政治目標(biāo)的首選工具的又一個(gè)例子，Nobelium的這些攻擊主要針對(duì)人權(quán)和人道主義組織。

第三，民族國(guó)家的網(wǎng)絡(luò)攻擊并沒(méi)有減緩。我們需要明確的規(guī)則來(lái)管理民族國(guó)家在網(wǎng)絡(luò)空間的行為并對(duì)違反這些規(guī)則的后果有明確的預(yù)期。我們必須繼續(xù)團(tuán)結(jié)在《網(wǎng)絡(luò)空間信任與安全巴黎呼吁(Paris Call for Trust and Security in Cyberspace)》取得的進(jìn)展周圍、更廣泛地采納《網(wǎng)絡(luò)安全技術(shù)協(xié)議(Cybersecurity Tech Accord)》和網(wǎng)絡(luò)和平研究所(CyberPeace Institute)的建議。但是，我們需要做得更多。微軟將繼續(xù)跟有意愿的政府和私營(yíng)部門(mén)合作以推動(dòng)數(shù)字和平事業(yè)。”