微軟警告：利用SolarWinds軟件犯案黑客再度出擊

微軟公司5月27日晚間表示，2020年底發現的SolarWinds網絡攻擊背後的團體現在正瞄準政府機構、智庫、顧問公司和非政府組織。

微軟發布博客文章稱：「本周我們觀察到了Nobelium針對政府機構、智庫、顧問公司和非政府組織的網絡攻擊，」

據微軟稱，源自俄羅斯的Nobelium與2020年攻擊SolarWinds客户的幕後黑手是同一個行動者。

「這一波攻擊的目標是150多個不同組織的大約3,000個電子郵件賬户，」微軟稱。

微軟説，雖然美國機構在其中佔比最大，但目標受害方來自至少24個國家/地區。

微軟在博客中説，至少有四分之一的目標組織參與了國際發展、人道主義問題和人權工作。

微軟説，Nobelium通過侵入美國國際發展署（USAID）使用的電郵營銷賬户發起了本周的攻擊，並從那裏對許多其他組織發起了網絡釣魚攻擊。

俄羅斯對外情報局（SVR）局長5月18日否認麾下機構是SolarWinds被入侵的幕後黑手，並說對於美國、英國指控俄羅斯進行「如此精密的攻擊」感到「受寵若驚」。