真是炸裂！俄APT组织成功窃取美国政府通信数据和微软源代码

左右滑动查看更多4月11日，美国网络安全机构CISA发布紧急指令，要求所有联邦机构立即寻找已知俄罗斯APT——「午夜暴风雪」的动向。据微软披露的信息，该APT组织入侵了微软公司的企业网络，窃取了美国政府机构的敏感通讯数据，以及微软公司的源代码，并指出该APT组织仍有可能探查其内部系统。根据CISA的指令，联邦机构必须立即「分析被窃取的电子邮件内容，重置被泄露的凭据，并采取额外措施确保微软Azure账户的认证工具是安全的」，并强调午夜暴风雪入侵微软账户事件「对机构构成了严重且不可接受的风险」。CISA警告说，午夜暴风雪是俄罗斯政府支持的APT组织，目前正在利用此前从微软电子邮件系统中获取的信息，包括微软客户与微软通过电子邮件共享的认证细节等，试图获得微软系统以及其他客户系统，更进一步的访问权限。根据午 ………………………………