微軟最近向600多名客戶通報了在四個月內發起了22,868次攻擊的不法分子,並稱其疑似是隸屬於俄羅斯對外情報局(SVR)的駭客組織Nobelium。
最近的攻擊發生在今年7月1日至10月19日之間,涉及140多家零售公司和技術服務提供者。微軟公司副總裁湯姆·伯特(Tom Burt)表示,雖然駭客攻擊成功的概率只是個位數,但這種時刻受到威脅的感覺著實令人不適。
從統計上來看,無論攻擊是否成功,最近四個月的一波攻擊要比過去三年加起來還要多。正如微軟通報的那樣:“在這之前,過去三年的攻擊總次數為20,500次。”
該組織也被稱為APT29、Cozy Bear 或 The Dukes。去年曾成功入侵了幾個美國政府機構而被認為是異常活躍的網路間諜。由最近的攻擊可表明,該組織的攻擊武器非常豐富,包括持久的惡意軟體菌株、網路釣魚活動,以及自己的惡意軟體和shellcode 下載器,分別名為“BoomBox”和“VaporRage”。
