【網絡漏洞】中國黑客在微軟服務器中偷窺電郵

Go Smart

【網絡漏洞】中國黑客在微軟服務器中偷窺電郵

hackers-microsoft
立即分享

微軟公司和外部研究人員周二(2日)表示,一個與中國有聯繫的網絡間諜組織一直在利用Microsoft郵件服務器軟件中新發現的漏洞遠程掠奪電子郵件收件箱。其入侵目標對象包括傳染病研究人員,律師事務所,高等教育機構,國防承包商,政策智囊團和非政府組織。

微軟表示,被稱為HAFNIUM小組的黑客攻擊活動利用了該軟件的不同版本中四個以前未發現的漏洞,該小組被認為是中國在外的國家資助實體。

網絡安全公司Volexity表示,在一月份,黑客已經利用這些漏洞遠程竊取了幾個用戶郵箱的全部內容。他們只需利用帳戶在Exchange服務器上的詳細信息發動攻擊。

中國外交部發言人王文斌週三在北京的新聞發布會上說,中國反對一切形式的網絡攻擊:「中國希望相關媒體和公司以專業和負責任的態度,以充分的證據而不是毫無根據的猜測和指責為特徵來描述網絡攻擊。」

Dell Secureworks的情報總監麥克萊倫(Mike McLellan)在微軟發佈公告之前表示,已經注意到週日通宵接觸Exchange服務器的活動突然激增,該公司大約有10位客戶受到影響。

自從德克薩斯州的軟件公司SolarWinds被黑客入侵以來,微軟的產品一直備受審視。SolarWinds是政府和私營部門多次入侵的跳板,黑客利用了客戶在Microsoft服務上的設定,來破壞目標或進一步入侵受影響的網絡。

麥克萊倫表示到目前為止,他所看到的黑客活動似乎集中在播種惡意軟件上,並為為更深層次的入侵作準備,而不是立即積極地入侵網絡。

Source : Microsoft, Volexity,

Tags: ,