微軟最近透露，他們已經(jīng)發(fā)現(xiàn)了一種惡意攻擊與俄羅斯的黑客密切相關(guān)，因?yàn)槠浔澈蟮哪繕?biāo)似乎有利于他們。據(jù)說(shuō)SEABORGIUM黑客組織是這次攻擊的幕后黑手，微軟進(jìn)一步表示，他們目前正在調(diào)查此事，同時(shí)試圖追蹤他們?cè)诜?wù)器中的數(shù)字足跡，以確定任何可能進(jìn)一步使他們受到影響的漏洞。

微軟威脅情報(bào)中心一直在密切關(guān)注該黑客組織自2017年以來(lái)的舉動(dòng)，并建立了一個(gè)跟蹤模式，通過(guò)不斷的冒充和與目標(biāo)方建立關(guān)系，他們能夠入侵并獲取憑證信息。

在持續(xù)努力之下，微軟現(xiàn)在能夠識(shí)別SEABORGIUM的滲透所帶來(lái)的挑戰(zhàn)，特別是在OneDrive中，從而使（微軟威脅情報(bào)中心）MSTIC獲得所有必要的信息，因?yàn)樗麄円呀?jīng)確定了受影響的客戶。

MSTIC與微軟的反濫用團(tuán)隊(duì)合作，禁用了該行為人用于偵察、網(wǎng)絡(luò)釣魚(yú)和收集電子郵件的賬戶。微軟防御系統(tǒng)SmartScreen也對(duì)SEABORGIUM活動(dòng)中的釣魚(yú)域名實(shí)施了檢測(cè)。

微軟列舉了一個(gè)例子說(shuō)明該黑客組織如何冒充某個(gè)組織的領(lǐng)導(dǎo)向毫無(wú)戒心的成員發(fā)送電子郵件，目的是滲透到他們的系統(tǒng)中。

微軟進(jìn)一步發(fā)現(xiàn)了黑客組織使用的幾個(gè)途徑，其中包括直接在其釣魚(yú)郵件的正文中加入一個(gè)URL，一個(gè)包含URL的PDF文件附件，以及一個(gè)包含URL的PDF文件的OneDrive鏈接。

一旦用戶點(diǎn)擊該URL，他們就會(huì)被自動(dòng)重定向到一個(gè)由攻擊者扮演的"演員"控制的服務(wù)器，該服務(wù)器托管著一個(gè)釣魚(yú)框架，在最后一頁(yè)，用戶被提示輸入他們的憑證，因?yàn)樵撈脚_(tái)反映了組織的登錄頁(yè)面。完成后，攻擊者獲得了對(duì)賬戶的訪問(wèn)權(quán)。

微軟在安全博客繼續(xù)提供詳細(xì)信息，強(qiáng)調(diào)他們的客戶如何避免成為這些惡意攻擊的受害者：

https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/

微軟昨天舉行的關(guān)于微軟安全和勒索軟件的數(shù)字活動(dòng)涉及到用戶應(yīng)對(duì)這些惡意攻擊的許多方法。