微软新报告2023年俄罗斯将17个欧洲国家作为间谍活动目标

　　根据微软发布的一份关于俄乌混合战争的新报告（ https://www.microsoft.com/en-us/security/business/security-insider/wp-content/uploads/2023/03/A-year-of-Russian-hybrid-warfare-in-Ukraine_MS-Threat-Intelligence-1.pdf  ），俄罗斯2023年在持续加强其网络间谍活动。
　　微软报告指出，俄罗斯对乌克兰发动了多次破坏性网络攻击，包括 DDoS 攻击和擦除器攻击，并加强了虚假信息宣传活动。自冲突开始以来，俄方支持的黑客组织已针对 100 多个组织部署了至少两个勒索软件和九个擦除器系列。
　　微软指出，自战争开始以来，乌克兰并不是俄方网络攻击者的唯一目标国家，尤其是在网络间谍活动方面。
　　微软威胁情报部门周三发布的一份报告显示，在 2023 年的头几个月，至少有 17 个欧洲国家成为间谍活动的目标，自战争开始以来，已有 74 个国家成为间谍活动的目标。
　　在这 74 个国家/地区中（该列表不包括乌克兰），微软遭受的针对美国的攻击比例最高 (21%)，其次是波兰 (10%) 和英国 (9%)。
　　＂欧盟和北约成员国，尤其是东翼成员国，在记录的威胁事件数量最多的前 10 个国家中占据主导地位。俄黑客在全球、非洲、亚洲、拉丁美洲和中东的组织中开展了从侦察到数据泄露的各种活动。＂微软解释说。
　　政府部门是最有针对性的，其次是 IT/通信，然后是智库/非政府组织。
　　虽然大多数攻击都是间谍活动的一部分，但微软警告说，国家支持的黑客组织＂已经表现出使用破坏性工具的意愿＂。
　　微软报告强调了与俄罗斯策略相关的三个趋势：将破坏性攻击伪装成勒索软件；使用盗版软件、漏洞利用、供应链攻击等多种方式进行初始接入；以及使用真实和虚假的黑客活动进行力量投射。
　　微软发布报告的同一天，这家科技巨头透露，一个俄罗斯黑客组织在利用 Outlook 0day漏洞(CVE-2023-23397) 对欧洲政府、交通、能源和军事部门进行攻击。
　　参考链接： https://www.securityweek.com/microsoft-17-european-nations-targeted-by-russia-in-2023-as-espionage-ramping-up/