就在昨日,五名微軟公司的前任員工在接受路透社的采訪時表示,微軟的漏洞報告數據在2013年時曾遭到過一次非法入侵,但這一事件在當時并沒有被曝光出來。
微軟的前雇員表示,微軟公司用了一個多月的時間修復了被入侵數據庫中羅列的所有安全漏洞,因此泄露出去的漏洞信息并不會對Windows產品的用戶造成多大的影響。微軟公司當時還曾聘請過第三方公司來對此次事件進行調查,以了解網絡上是否有攻擊者利用泄露的漏洞信息來發動攻擊,但該公司并沒有發現任何與相關漏洞有聯系的攻擊事件。
始作俑者是一個名叫Wild Neutron的APT黑客組織
路透社表示,此次攻擊是由一個網絡間諜組織發起的,而這個黑客組織又有很多個別名,例如Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing或Sphinx Moth。這個黑客組織當時不僅入侵過硅谷的科技公司,而且受害者還包括Twitter、Facebook和蘋果等科技領域的巨頭。實際上,這些入侵事件是在2013年的2月份被曝光出來的。但是在幾周之后,微軟也在一份簡短的聲明中承認了自己也遭受了類似的入侵,但他們當時表示攻擊者并沒有完全訪問自己的網絡(訪問受限)。聲明中寫道:“我們發現了公司內部的一部分計算機感染了惡意軟件,包括我們的Mac業務部門在內。但我們沒有發現任何證據可以證明客戶的數據受到了影響,我們的調查目前仍在進行之中…”
WildNeutron針對Twitter以及Facebook的攻擊是通過利用一個Java0 day漏洞(CVE-2013-0422)實現的。攻擊者利用社會工程學技巧引誘Twitter和Facebook的員工訪問一個已被感染的論壇(iphonedevsdk.com),然后在該網站上托管了一個自動化的Java 0 day漏洞利用工具。
隨后,Wild Neutron便消失在了人們的視野中。但在2014年和2015年,該組織又開始使用一種新型的攻擊技術來發動了多次大規模的黑客攻擊,具體可以參考以下報告:【1,2,3,4】
Wild Neutron是一個以經濟利益為目的的網絡間諜組織,該組織的攻擊目標主要是大型企業,其中也包括微軟、蘋果、Twitter和Facebook之類的大型科技公司。
Wild Neutron黑客組織的受害者分布情況如下圖所示:
Mozilla處理類似事件的方法更加聰明
微軟并不是第一家漏洞報告數據庫被黑的公司,因為Mozilla在2015年也曾遭遇過類似的事件,但該公司承認了自己遭受了攻擊,并且跟所有相關方共享了攻擊事實。
除此之外,微軟也不是第一個遭受高級網絡間諜組織攻擊的大型公司。在2015年,卡巴斯基實驗室承認自己被Duqu 2.0攻擊了,而這個黑客組織是以色列的一個情報機構,他們的目的是為了從卡巴斯基那里收集與俄羅斯政府有關的信息。
Bitdefender同樣在2015年經歷了一次類似的數據泄露事件,但那一次事件只是一個普通黑客想要敲詐該公司而已。
京公網安備 11010502049343號