微软透露，俄罗斯国家支持的黑客通过SpaceX的Starlink瞄准乌克兰军事设备

根据微软周三发布的一份威胁情报报告，俄罗斯政府支持的黑客通过识别和攻击与埃隆·马斯克拥有的SpaceX的Starlink互联网连接相关的IP地址，侵入了乌克兰的军事设备。

发生了什么：这个名为Secret Blizzard的黑客组织与俄罗斯联邦安全局有关联，在3月至4月期间，在通过Starlink IP地址签名识别乌克兰军事单位后，他们在特定的目标设备上部署了恶意软件。

秘密暴雪旨在确保长期访问用于情报收集的系统，通常针对高级研究和政治敏感信息，利用广泛的资源，如多个后门。

微软的报告称：“威胁行为人有选择地将工具部署到进一步感兴趣的设备上--例如，从STARLINK IP地址逃逸的设备，这是乌克兰前线军事设备的常见特征。”

微软研究人员观察到，秘密暴雪使用名为Amadey bot的恶意软件获得初始访问权限，然后部署名为TavDig和KazuarV2的复杂后门程序以保持长期监控能力。

另见：Peter Thiel说，人工智能最大的风险是我们不够大，因为他的创始人基金领导着6亿美元的Crusoe投资

重要原因：美国网络安全和基础设施安全局(CISA)此前曾将秘密暴雪归因于俄罗斯联邦安全局16号中心。该组织主要针对世界各地的外交部、大使馆、政府办公室和国防相关组织。

微软表示，它已经直接通知了受影响的客户，并提供了加强对此类攻击的网络防御的建议。

该公司强调，虽然这种危及现有接入点的方法令人担忧，但适当配置的安全措施可以有效地检测和阻止这些威胁。

阅读下一页：

通过快门拍摄图像

免责声明：*此内容部分是在AI工具的帮助下制作的，并由Benzinga编辑审阅和发布。