微軟公司在當?shù)貢r間 (下同) 本周五按監(jiān)管要求披露了一份文件，迷惑文件顯示微軟高管及部分團隊成員遭到俄羅斯黑客集團 APT29 的行為想知攻擊，微軟在 2024 年 1 月 12 日發(fā)現(xiàn)惡意活動后立即進行調查和部署防御措施。俄黑合肥外圍（外圍預約）外圍外圍上門外圍女（電話微信189-4469-7302）提供高端外圍上門真實靠譜快速安排不收定金見人滿意付90分鐘內到達

APT29 是客集業(yè)界給這個俄羅斯黑客集團起的代號，其他代號還有 Midnight Blizzard、團攻Nobelium、擊微解藍BlueBravo、軟高軟對Cloaked Ursa、管賬Cozy Bear、道微點網(wǎng)The 自己Dukes。

為什么說這是有多合肥外圍（外圍預約）外圍外圍上門外圍女（電話微信189-4469-7302）提供高端外圍上門真實靠譜快速安排不收定金見人滿意付90分鐘內到達一個迷惑行為呢？因為此次黑客發(fā)起攻擊的目的竟然只是想知道微軟對自己到底有多了解，感覺有點殺雞用牛刀了。迷惑

微軟安全團隊一直在持續(xù)追蹤網(wǎng)絡上的行為想知各種威脅，自然也包括 APT29，俄黑根據(jù)已有線索微軟明確知道這個黑客集團來自俄羅斯，客集但微軟畢竟不會披露自己知道的所有細節(jié)，所以 APT29 大費周章的發(fā)起攻擊就是想知道微軟對自己有多了解。

那么 APT29 成功了嗎？從某些方面來說應該是成功的，因為該黑客集團成功進入了一些網(wǎng)絡安全、法律和其他職能部門員工 (包括一些微軟管理層的員工) 的一些郵箱并竊取了一些郵件。

微軟稱根據(jù)初步調查，預計該黑客集團從 2023 年 11 月下旬就開始準備工作了，黑客使用密碼噴射攻擊獲得了一些微軟內部賬號的訪問權限。

密碼噴射攻擊也被稱為密碼噴灑攻擊，應該算是暴力破解的一個子類，其原理是為了避免暴力破解導致賬戶被鎖定，而準備一批常用的弱密碼或已知密碼，挑選其中的一個密碼對大量賬戶進行批量登錄，如果碰巧有賬號被登錄成功，那就刪除這個賬號再換個新密碼對剩下的賬戶繼續(xù)進行 “噴灑”，而不是針對一個賬號準備一大批密碼不停地爆破，畢竟只要登錄錯誤幾次就可能會被鎖定賬戶。

微軟稱 APT29 的主要目的是為了獲取與自身相關的信息，也就是想知道微軟到底對自己有多了解，估計是可能想要通過獲取這類情報信息來進行針對性的規(guī)避。

微軟也強調此次攻擊不是任何產(chǎn)品存在漏洞導致的，也沒有證據(jù)表明黑客訪問了客戶環(huán)境、客戶數(shù)據(jù)、生產(chǎn)系統(tǒng)、源代碼系統(tǒng)和人工智能系統(tǒng)。