---

---

前言

2024年上半年已經(jīng)過去，全球網(wǎng)絡(luò)安全威脅態(tài)勢依然嚴峻，嚴重的網(wǎng)絡(luò)攻擊事件從未間斷，眾多組織遭到了勒索軟件、數(shù)據(jù)竊取和隱私泄密的攻擊威脅。本文按時間發(fā)生的先后順序，對2024年上半年的所發(fā)生的典型網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄密事件進行了總結(jié)梳理和盤點。

---

一、Ivanti VPN 的0 Day攻擊（2024年1月）

lvanti Connect Secure VPN是一款企業(yè)級遠程訪問解決方案，主要提供安全遠程訪問和多因素認證等功能。在今年1月，該系統(tǒng)被披露出兩個高危的零日漏洞，并被威脅分子大肆利用。

研究人員表示，在攻擊期間，數(shù)千臺Ivanti VPN設(shè)備遭到破壞，影響了眾多企業(yè)組織，其中包括了美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）和Mitre（由美國政府資助的網(wǎng)絡(luò)攻擊框架研究機構(gòu)）。谷歌云旗下的Mandiant團隊研究人員稱，Ivanti VPN漏洞與一個名為UNC5221的威脅團伙密切相關(guān)，該團伙發(fā)動的攻擊最早可以追溯到12月3日。

這起攻擊促使CISA向美國聯(lián)邦政府的行政部門發(fā)出了安全提醒，要求采取緊急措施，在48小時內(nèi)斷開Ivanti Connect Secure VPN連接。1月31日，在相關(guān)漏洞被披露的三周后，Ivanti才發(fā)布了其部分版本的安全補丁。

二、微軟公司高管賬戶泄露攻擊（2024年1月）

微軟公司在1月份對外披露，網(wǎng)絡(luò)攻擊者攻擊了其高級領(lǐng)導(dǎo)團隊成員以及網(wǎng)絡(luò)安全和法務(wù)團隊的電子郵件系統(tǒng)，并將攻擊活動歸咎于Midnight Blizzard（午夜暴雪）團伙。該團伙曾在2020年策劃實施了轟動一時的SolarWinds泄密案。

CISA稍后的調(diào)查發(fā)現(xiàn)，本次賬戶泄露事件廣泛影響了多家聯(lián)邦政府機構(gòu)。通過入侵微軟公司電子郵件賬戶，Midnight Blizzard竊取了大量聯(lián)邦政府行政部門（FCEB）和微軟之間的電子郵件通信。

為了降低攻擊造成的影響，微