早前微軟已經(jīng)透露俄羅斯黑客組織午夜暴雪 (APT29) 通過密碼噴灑攻擊入侵了微軟部分高管和員工的微軟郵箱賬戶，然后竊取了一些郵件。透露

當時微軟稱午夜暴雪入侵的俄羅西安蓮湖外圍（洋酒）外圍服務(wù)vx《189=4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達原因很可能是想要了解微軟對自己有多了解，可能是斯黑獲取這些情報信息后再進行一些針對性的調(diào)整，避免微軟安全團隊能夠追蹤到。客組

但現(xiàn)在來看微軟當時的織午猜測可能是不正確的，因為微軟最新調(diào)查的夜暴結(jié)果顯示，午夜暴雪不僅成功訪問了微軟的雪竊部分源代碼庫，還竊取了一些客戶的取部西安蓮湖外圍（洋酒）外圍服務(wù)vx《189=4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達機密信息。

微軟表示：

最近幾周，分源我們看到有證據(jù)表明午夜暴雪正在利用最初從電子郵件系統(tǒng)中泄露的代碼點網(wǎng)信息來獲取或試圖獲取未經(jīng)授權(quán)的訪問，這包括訪問公司的和客戶機一些源代碼存儲庫和內(nèi)部系統(tǒng)，迄今為止我們還沒有發(fā)現(xiàn)任何證據(jù)表明微軟托管的密數(shù)面向客戶的系統(tǒng)受到損害。

午夜暴雪正在進行攻擊的據(jù)藍特點是威脅行為者持續(xù)和大量投入資源，它可能會利用所獲得的微軟信息來積累攻擊區(qū)域的情況并增強攻擊能力。這反映了更廣泛的前所未有的全球威脅歌曲，特別是在復(fù)雜的民族國家攻擊方面。

此外微軟還觀察到相比于 1 月份，2 月份時攻擊者的密碼噴灑攻擊數(shù)量增加 10 倍之多。

微軟并沒有透露哪些系統(tǒng)的源代碼被訪問，也沒有透露哪些客戶受影響或者哪些數(shù)據(jù)被竊取，不過微軟稱已經(jīng)主動聯(lián)系受影響的客戶，幫助受影響的客戶部署緩解措施。

密碼噴灑攻擊：

密碼噴射攻擊也被稱為密碼噴灑攻擊，應(yīng)該算是暴力破解的一個子類，其原理是為了避免暴力破解導(dǎo)致賬戶被鎖定，而準備一批常用的弱密碼或已知密碼，挑選其中的一個密碼對大量賬戶進行批量登錄，如果碰巧有賬號被登錄成功，那就刪除這個賬號再換個新密碼對剩下的賬戶繼續(xù)進行 “噴灑”，而不是針對一個賬號準備一大批密碼不停地爆破，畢竟只要登錄錯誤幾次就可能會被鎖定賬戶。