2024年上半年典型网络攻击事件汇总

前言

2024年上半年已经过去，全球网络安全威胁态势依然严峻，严重的网络攻击事件从未间断，众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。本文按时间发生的先后顺序，对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。

一、Ivanti VPN 的0 Day攻击（2024年1月）

lvanti Connect Secure VPN是一款企业级远程访问解决方案，主要提供安全远程访问和多因素认证等功能。在今年1月，该系统被披露出两个高危的零日漏洞，并被威胁分子大肆利用。

研究人员表示，在攻击期间，数千台Ivanti VPN设备遭到破坏，影响了众多企业组织，其中包括了美国网络安全和基础设施安全局（CISA）和Mitre（由美国政府资助的网络攻击框架研究机构）。谷歌云旗下的Mandiant团队研究人员称，Ivanti VPN漏洞与一个名为UNC5221的威胁团伙密切相关，该团伙发动的攻击最早可以追溯到12月3日。

这起攻击促使CISA向美国联邦政府的行政部门发出了安全提醒，要求采取紧急措施，在48小时内断开Ivanti Connect Secure VPN连接。1月31日，在相关漏洞被披露的三周后，Ivanti才发布了其部分版本的安全补丁。

二、微软公司高管账户泄露攻击（2024年1月）

微软公司在1月份对外披露，网络攻击者攻击了其高级领导团队成员以及网络安全和法务团队的电子邮件系统，并将攻击活动归咎于Midnight Blizzard（午夜暴雪）团伙。该团伙曾在2020年策划实施了轰动一时的SolarWinds泄密案。

CISA稍后的调查发现，本次账户泄露事件广泛影响了多家联邦政府机构。通过入侵微软公司电子邮件账户，Midnight Blizzard窃取了大量联邦政府行政部门（FCEB）和微软之间的电子邮件通信。

为了降低攻击造成的影响，微