微软警告称，针对组织的复杂电子邮件黑客攻击

黑客变得越来越大胆，微软针对最近专门针对政府组织的电子邮件攻击发出了警告。

如果说在线安全已成为数字世界的一个重要方面，那是一种极其轻描淡写的说法。 由于近年来安全漏洞和勒索软件攻击变得非常普遍，保护您的个人信息感觉就像是一项全职工作。

现在，微软警告政府机构，一场高级电子邮件攻击正在美国和其他 23 个国家/地区搜寻可能导致一些严重问题的漏洞。

微软警告“复杂”攻击

发表于公司博客文章周四，微软通知用户，一场“复杂的基于电子邮件的攻击”已经发生。 这些攻击专门针对“150 多个不同组织的约 3,000 个电子邮件帐户”，其中包括政府机构、智库、顾问和其他非政府机构。

“微软正在针对这一复杂的基于电子邮件的活动发布此警报和新的安全研究……以帮助业界了解并防范这一最新活动。”

此次攻击是由 Nobelium（该事件背后的俄罗斯威胁组织）传播的。臭名昭著的 SolarWinds 攻击。 不法分子利用电子邮件营销平台 Constant Contact 来访问美国国际开发署 (USAID) 成员的账户。

从那里，黑客向许多其他著名组织发送网络钓鱼电子邮件，希望让用户点击恶意链接，将恶意软件下载到他们的设备上。 这将为 Nobelium 提供一个后门，让其能够按照他们认为合适的方式访问这些组织。

Constant Contact 一直在迅速断开受影响的帐户，并与组织合作找出问题的根源，但正如微软所说，这如果不是一次值得注意的黑客攻击，那就没什么了不起。

为什么这个黑客如此引人注目？

除了 Nobelium 成功完成另一次重大黑客攻击的明显重要性之外，微软还指出，这次黑客攻击值得注意的原因有以下三个：

• 意图– 也许最大的担忧是 Nobelium 的意图令人不安。 微软将攻击重点放在了受信任的技术提供商身上，认为该威胁组织的攻击有目的地“破坏对技术生态系统的信任”，这可能会导致“间谍活动的附带损害”。
• 受害者– Nobelium 接触到这些技术提供商后，他们的主要关注对象是人道主义和人权组织，这进一步表明这些攻击存在政治因素。
• 频率– 此类大规模网络攻击并未放缓，至少部分原因是缺乏法律法规行动来阻止民族国家从事此类邪恶行为。

简而言之，这不仅仅是安全松懈的公司的又一次违规行为。 这是一个俄罗斯黑客组织的协调行动，他们计划以任何方式煽动不和。 它正在发挥作用。

如何在线保护自己

所有这些有关安全漏洞和复杂黑客攻击的讨论都会让任何人担心自己的在线安全。 幸运的是，您的数字工具箱中有一些工具可以保护您的在线安全。

密码管理器可以说是获得安全在线体验的最佳和最重要的途径之一。 作为窃取您个人信息的第一个（有时也是唯一一个）障碍，通过良好的密码管理器进行加密的强大密码可以在确保您的安全方面创造奇迹。

防毒软件和VPN是另外两个在线工具，可以分别通过阻止病毒和隐藏您的在线活动来严重提高您的在线安全。

不过，当谈到网络钓鱼诈骗时，就像 Nobelium 在这里传播的那样，最好的防御措施是警觉。 虽然微软指出这封电子邮件特别真实，但现实情况是，留意任何可疑的东西——尤其是在点击链接或提供个人信息时——可以大大有助于确保你的上网安全。