五名微软前员工透露,2013年微软曾暗自处理了一起APT攻击事件

关注 2017-12-05 14:54:50 查看数 37940 ,评论数 0 资讯

背景介绍

五名微软公司的前员工告诉路透社,微软在2013年的时候悄悄地处理了一起针对网络上数据库漏洞的攻击事件,至今未对外公布过。
微软前雇员称,微软当时花费了几个月的时间修复了被黑客攻击的数据库的所有bug和安全漏洞,以保证这些漏洞不会对用户造成影响。 事件发生之后,微软还调查了相关第三方公司的数据泄露情况,检测攻击中的被利用的漏洞是否在其他袭击活动中被重复使用,不过没有发现其他证据。

APT攻击者的身份

路透社发布的文章称,2013年发生在微软公司的网络袭击是由一个网络间谍组织发起的APT攻击,据悉这个组织有多个化名,如Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing 或 Sphinx Moth。 Wild Neutron黑客组织因入侵硅谷技术公司而臭名昭著,它还袭击了推特、脸谱网和苹果等公司。 Wild Neutron组织的恶意行为于2013年2月被曝光。几周之后,微软公司发表过一份简短声明,承认了公司遭遇了网络攻击,但称攻击者对其网络的访问有限。 微软公司的发言人称:“正如脸谱网和苹果公司所报道的,微软最近也经历了类似的网络入侵。我们发现有少量的计算机(包括Mac业务部门中的一些计算机)感染了恶意软件,使用的攻击技术与其他公司的情况类似。目前没有发现客户数据受到影响的证据,事情正在调查中。” Wild Neutron组织在攻击推特和脸谱网的时候,攻击者先将推特和脸谱网的员工引诱到一些被感染了恶意代码的论坛上(iphonedevsdk.com或其他),在这里会自动加载一个java 0-day(CVE-2013-0422)漏洞利用程序。 Wild Neutron的行动在2013年被曝光后,沉寂了一段时间,在2014年和2015年重新行动,攻击目标更加广泛。对此卡巴斯基实验室曾发布过相关的研究报告

大公司如何更好地处理类似的安全事件

微软并不是第一家存在安全漏洞和bug的公司。Mozilla公司在2015年遭遇了类似的事件,但该组织采取的处理方式是对袭击活动进行清查,并分享了事件所有有用的详情。 微软也不是第一个遭遇APT攻击从而导致数据泄露的大公司。2015年Kaspersky承认被Duqu 2攻击,后来被证明是以色列情报机构在搜集Kasperksy可能参与了俄罗斯政府情报收集项目的证据。 BitDefender在2015年也遭遇了类似的数据泄露事件,事后官方回复说只是一个普通的黑客,试图借此敲诈公司、勒索财物。 今年五月份WannaCry勒索蠕虫爆发后,微软的首席法务官Brad Smith曾评论说“NSA失去了其网络武器,犹如美国军队失去了战斧导弹”。具有讽刺意味的是,类似的事情在2013年就发生在微软身上了,但该公司甚至没有警告用户可能存在的危险。
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...