微软被曝在2013年曾遭遇过一次数据泄露事件

就在昨日，五名微软公司的前任员工在接受路透社的采访时表示，微软的漏洞报告数据在2013年时曾遭到过一次非法入侵，但这一事件在当时并没有被曝光出来。

微软的前雇员表示，微软公司用了一个多月的时间修复了被入侵数据库中罗列的所有安全漏洞，因此泄露出去的漏洞信息并不会对Windows产品的用户造成多大的影响。微软公司当时还曾聘请过第三方公司来对此次事件进行调查，以了解网络上是否有攻击者利用泄露的漏洞信息来发动攻击，但该公司并没有发现任何与相关漏洞有联系的攻击事件。

始作俑者是一个名叫Wild Neutron的APT黑客组织

路透社表示，此次攻击是由一个网络间谍组织发起的，而这个黑客组织又有很多个别名，例如Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing或Sphinx Moth。这个黑客组织当时不仅入侵过硅谷的科技公司，而且受害者还包括Twitter、Facebook和苹果等科技领域的巨头。实际上，这些入侵事件是在2013年的2月份被曝光出来的。但是在几周之后，微软也在一份简短的声明中承认了自己也遭受了类似的入侵，但他们当时表示攻击者并没有完全访问自己的网络（访问受限）。声明中写道：“我们发现了公司内部的一部分计算机感染了恶意软件，包括我们的Mac业务部门在内。但我们没有发现任何证据可以证明客户的数据受到了影响，我们的调查目前仍在进行之中…”

WildNeutron针对Twitter以及Facebook的攻击是通过利用一个Java0 day漏洞（CVE-2013-0422）实现的。攻击者利用社会工程学技巧引诱Twitter和Facebook的员工访问一个已被感染的论坛（iphonedevsdk.com），然后在该网站上托管了一个自动化的Java 0 day漏洞利用工具。

随后，Wild Neutron便消失在了人们的视野中。但在2014年和2015年，该组织又开始使用一种新型的攻击技术来发动了多次大规模的黑客攻击。

Wild Neutron是一个以经济利益为目的的网络间谍组织，该组织的攻击目标主要是大型企业，其中也包括微软、苹果、Twitter和Facebook之类的大型科技公司。

Wild Neutron黑客组织的受害者分布情况如下图所示：

Mozilla处理类似事件的方法更加聪明

微软并不是第一家漏洞报告数据库被黑的公司，因为Mozilla在2015年也曾遭遇过类似的事件，但该公司承认了自己遭受了攻击，并且跟所有相关方共享了攻击事实。

除此之外，微软也不是第一个遭受高级网络间谍组织攻击的大型公司。在2015年，卡巴斯基实验室承认自己被Duqu 2.0攻击了，而这个黑客组织是以色列的一个情报机构，他们的目的是为了从卡巴斯基那里收集与俄罗斯政府有关的信息。

Bitdefender同样在2015年经历了一次类似的数据泄露事件，但那一次事件只是一个普通黑客想要敲诈该公司而已。

*本文作者Alpha_h4ck，转载请注明来自FreeBuf.COM