曾經挾持SolarWinds軟體的駭客再次對美國政府部門進行了打擊。微軟表示這個上個月被白宮認定爲俄羅斯對外情報局一部分的Nobelium組織,利用Constant Contact電子郵件行銷服務提供的美國國際開發署的羣發電子郵件系統,冒充美國國際發展機構。
FT的記者漢娜·墨菲稱,該公司向約150個政府機構、智庫、諮詢機構和非政府組織的3000多個賬戶發送了電子郵件。在受害者打開這些郵件後,駭客得以執行「從竊取數據到感染網路上其他電腦的一系列活動」。
當時,這是一種情報收集行動,而不是一種勒索軟體攻擊(目的是中斷在線運營,並要求贖金來恢復它們)。漢娜還關注了「加密洗錢」的興起,利用這些手段,犯罪分子可以將通過勒索軟體獲得加密貨幣轉化爲現金。
您已閱讀23%(324字),剩餘77%(1069字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。