微软向更多客户发出警告,称“Midnight Blizzard”黑客活动导致电子邮件被盗

微软警告称,与俄罗斯有关的网络间谍组织Midnight Blizzard(午夜暴雪)继续以微软用户为目标窃取其他电子邮件。

继微软公司基础设施遭到入侵后,该公司正在确定更多遭午夜暴雪黑客攻击的客户。

今年 1 月,微软警告称,其部分公司电子邮件账户遭到与俄罗斯有关的网络间谍组织“午夜暴雪”的攻击。该公司已通知执法部门和相关监管机构。

微软还宣布,2023 年 11 月下旬袭击该公司的与俄罗斯有关的 APT组织“午夜暴雪”已将目标对准全球组织,作为大规模网络间谍活动的一部分。

现在,微软的事件响应团队正在联系客户管理员,提供一个安全门户,让他们可以查看被与俄罗斯有关的 Midnight Blizzard APT 组织窃取的电子邮件。

以下是“需要采取行动 – Microsoft 电子邮件数据共享请求”消息的文本:

“此通知与APT组织 Midnight Blizzard 之前对 Microsoft 的攻击有关,正如我们在 8-K 文件和 Microsoft 博客中所披露的那样。”

“您之所以收到此通知,是因为 Microsoft 和贵组织中的帐户之间交换了电子邮件,而攻击者 Midnight Blizzard 在对 Microsoft 进行网络攻击时访问了这些电子邮件。”

“作为我们对透明度的承诺的一部分,我们正在积极分享这些电子邮件。我们定制了一个安全系统,使贵组织中获准的成员能够查看 Microsoft 和贵公司之间泄露的电子邮件。”

“为了授予对上述电子邮件的访问权限,您需要确定贵组织内可以提名审阅者的授权个人。如有需要,请联系贵组织中有权提名审阅者查看这些电子邮件的适当方。”

此电子邮件底部有一个链接,它将带您进入一个安全表单,将被要求提供以下信息:

  • 贵组织的 TenantID,如果您不知道或不确定您的 TenantID,请按照此处概述的步骤
  • 位于此电子邮件底部的访问代码
  • 贵组织内可以提名审阅者的个人的电子邮件地址,这些审阅者将被授予访问一组泄露电子邮件的权限。

转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/del5d-jI4kEfUxQ_rM6OmQ

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容