微软警告称,与俄罗斯有关的网络间谍组织Midnight Blizzard(午夜暴雪)继续以微软用户为目标窃取其他电子邮件。
继微软公司基础设施遭到入侵后,该公司正在确定更多遭午夜暴雪黑客攻击的客户。
今年 1 月,微软警告称,其部分公司电子邮件账户遭到与俄罗斯有关的网络间谍组织“午夜暴雪”的攻击。该公司已通知执法部门和相关监管机构。
微软还宣布,2023 年 11 月下旬袭击该公司的与俄罗斯有关的 APT组织“午夜暴雪”已将目标对准全球组织,作为大规模网络间谍活动的一部分。
现在,微软的事件响应团队正在联系客户管理员,提供一个安全门户,让他们可以查看被与俄罗斯有关的 Midnight Blizzard APT 组织窃取的电子邮件。
以下是“需要采取行动 – Microsoft 电子邮件数据共享请求”消息的文本:
“此通知与APT组织 Midnight Blizzard 之前对 Microsoft 的攻击有关,正如我们在 8-K 文件和 Microsoft 博客中所披露的那样。”
“您之所以收到此通知,是因为 Microsoft 和贵组织中的帐户之间交换了电子邮件,而攻击者 Midnight Blizzard 在对 Microsoft 进行网络攻击时访问了这些电子邮件。”
“作为我们对透明度的承诺的一部分,我们正在积极分享这些电子邮件。我们定制了一个安全系统,使贵组织中获准的成员能够查看 Microsoft 和贵公司之间泄露的电子邮件。”
“为了授予对上述电子邮件的访问权限,您需要确定贵组织内可以提名审阅者的授权个人。如有需要,请联系贵组织中有权提名审阅者查看这些电子邮件的适当方。”
此电子邮件底部有一个链接,它将带您进入一个安全表单,将被要求提供以下信息:
- 贵组织的 TenantID,如果您不知道或不确定您的 TenantID,请按照此处概述的步骤
- 位于此电子邮件底部的访问代码
- 贵组织内可以提名审阅者的个人的电子邮件地址,这些审阅者将被授予访问一组泄露电子邮件的权限。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/del5d-jI4kEfUxQ_rM6OmQ
暂无评论内容