微软（Microsoft）周五指出，俄罗斯国家资助的骇客团体“午夜暴雪”持续尝试入侵其内部系统和原始码储存库，并试图窃取公司和客户间的机密。

微软在官方博客揭露新一波持续性的入侵行动时表示，“午夜暴雪”最近几个星期不断利用之前从公司电子邮件取得的资料，试图未经授权存取内部系统和原始码储存库，“至今还没有证据表明微软面向客户的系统受到损害”。

微软说，“午夜暴雪”尝试窃取不同类型的机密，包括公司和客户之间共享的机密，微软已与客户联系采取应对措施。

据微软观察，与今年1月的攻击量相比，某些类型的攻击量，好比“密码喷洒”，到了2月时激增了10倍。

“密码喷洒”指骇客利用少量强度较弱的密码去配对多个账号来攻破内部系统，有别于传统针对单一账户尝试大量密码的攻击手法。

今年1月，微软曾指出，由俄罗斯国家资助的团体“午夜暴雪”骇入公司系统，从高阶主管和员工账户中窃取电子邮件和文件。

“午夜暴雪”又被称作Nobelium，是美国政府认定为俄罗斯对外情报机构SVR的组织。

---