1. 首頁 > 科技 > >

黑客|微軟公司發布博文證實,公司遭到黑客入侵!

dev網絡安全微軟黑客

黑客|微軟公司發布博文證實,公司遭到黑客入侵!

文章圖片

黑客|微軟公司發布博文證實,公司遭到黑客入侵!

【黑客|微軟公司發布博文證實,公司遭到黑客入侵!】近年來 , 黑客出現越發頻繁 , 不少大型科技公司都被黑客入侵過 , 就像之前的飛馬間諜軟件就讓大家聞風喪膽 。 而近日 , 微軟就受到了黑客的攻擊 , 同時產品源代碼還被盜 , 但是據了解 , 此次的攻擊影響并不大 。

美國當地時間周二(3 月 22 日) , 微軟公司發布博文證實 , 公司遭到黑客的入侵 , 并且產品的部分源代碼被黑客竊取 , 并披露了發動襲擊的黑客組織的老底 。
微軟在博文中稱 , 此次黑客襲擊由名為 DEV-0537的黑客組織發動 , 它也被稱為 Lapsus$ 。 該組織以使用純粹的勒索和破壞模型而聞名 , 而不是部署勒索軟件 。 Dev-0537 開始以英國和南美公司為目標 , 后來擴展到全球目標 。 同時 , 該組織還會侵入加密貨幣交易所的個人用戶賬戶 , 以竊取加密貨幣 。

與大多數黑客組織不同的是 , DEV-0537 似乎沒有掩蓋自己的蹤跡 。 他們甚至公開宣揚自己對社交媒體發動攻擊 , 以及從目標公司員工那里購買憑證等內幕 。
微軟威脅情報中心(MSTIC)評估稱 , DEV-0537 黑客的目標是通過被盜憑證獲得更高的訪問權限 , 這些憑證允許其針對目標公司進行數據盜竊和破壞性攻擊 , 然后進行敲詐勒索 。 戰術和目標表明 , DEV-0537 是個以竊取和破壞為動機的網絡犯罪組織 。

為了避免受到類似黑客襲擊影響 , 微軟建議加強實施多因素身份驗證(MFA) 。 雖然 DEV-0537 依然試圖找出 MFA 的漏洞 , 但它仍然是確保員工、供應商和其他人員身份安全的關鍵支柱 , 因此 , 這次入侵對微軟來說還是不痛不癢的 。

    相關經驗推薦