最近微軟證實,俄羅斯駭客組織Midnight Blizzard入侵公司,存取高階領導幹部的電郵帳戶。Midnight Blizzard是俄羅斯當局贊助的駭客組織,微軟稱之為Nobelium,其他網路安全公司則稱之為APT29或Cozy Bear,代號多樣。Midnight Blizzard使用密碼噴灑(password spraying)手法登入未獲授權的帳戶。傳統的暴力破解是用各種密碼連續嘗試登入同一帳戶,這回的密碼噴灑則是用單一密碼分別嘗試登入多個帳戶,試圖避開防禦機制的檢測。
資料來源:www.inside.com.tw/article/33983-russian-hackers-breach-microsoft-leaders-email-accounts
責任編輯:林薇晨(政治大學 傳播碩士學位學程 碩士)