曾經挾持SolarWinds軟件的黑客再次對美國政府部門進行了打擊。微軟表示這個上個月被白宮認定為俄羅斯對外情報局一部分的Nobelium組織,利用Constant Contact電子郵件營銷服務提供的美國國際開發署的群發電子郵件系統,冒充美國國際發展機構。
FT的記者漢娜·墨菲稱,該公司向約150個政府機構、智庫、咨詢機構和非政府組織的3000多個賬戶發送了電子郵件。在受害者打開這些郵件后,黑客得以執行“從竊取數據到感染網絡上其他計算機的一系列活動”。
當時,這是一種情報收集行動,而不是一種勒索軟件攻擊(目的是中斷在線運營,并要求贖金來恢復它們)。漢娜還關注了“加密洗錢”的興起,利用這些手段,犯罪分子可以將通過勒索軟件獲得加密貨幣轉化為現金。
您已閱讀23%(324字),剩余77%(1069字)包含更多重要信息,訂閱以繼續探索完整內容,并享受更多專屬服務。