微软承认遭黑客偷家，微软内部邮件外流

微软近年来破获了不少针对自家Microsoft 365的钓鱼攻击行动，黑客主要利用脚本绕开验证批量注册黑产账号。

不过当下微软自家内部邮件系统却遭到黑客“偷家”，部分高管内部邮件外流。微软承认自家在1月11日遭到黑客组织APT29攻击，黑客的目的是“通过内部邮件了解微软调查网络黑产的进度。

微软提到，该黑客团队自2023年11月下旬开始便陆续使用“密码喷洒攻击（撞库）”手法破坏非生产环境，逐步渗透微软内部网络环境，并在今年1月中旬发起总攻，包含管理部、网络安全部、法务部等一系列部门员工的邮箱邮件内容遭到外流。