微軟成為中共支持的黑客組織的目標(圖)

2021-03-03 18:38 作者: 成容

手機版 简体 0個留言 列印 特大

微軟
微軟公司大樓。(圖片來源:Tawanda Razika/Pixabay)

【看中國2021年3月3日訊】(看中國記者成容編譯)微軟(Microsoft)3月2日表示,一個由中共國政府支持的黑客組織,正在利用許多美國企業的常用電子郵件系統的安全缺陷,進行黑客攻擊。

據美國《每日電訊》(Daily Wire)3日報導,在一篇博客中,微軟解釋了網路黑客的細節。

微軟已經檢測到多個0天的漏洞被用來攻擊微軟Exchange伺服器的預置版本,進行有限的、有針對性的攻擊。在觀察到的攻擊中,威脅行為者利用這些漏洞訪問企業內部的Exchange伺服器,從而實現對電子郵件賬戶的訪問,並允許安裝額外的惡意軟體,以方便長期訪問受害環境。微軟威脅情報中心(MSTIC),根據觀察到的受害情況、策略和程序,將這次攻擊活動高度確信地歸結為HAFNIUM,該組織被評估為由國家支持的,在中國開展活動。

報告解釋說,「Hafnium」是一個主要針對美國機構的團體。它傾向於針對的領域包括「傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智庫和非政府組織」。

微軟的帖子接著說,這不是Hafnium第一次打擊弱勢群體,並補充說,它「之前通過利用面向網際網路的伺服器的漏洞來損害受害者,並使用合法的開源框架,如Covenant,進行命令和控制。一旦他們獲得了對受害者網路的訪問,HAFNIUM通常會將數據滲入到MEGA等文件共享網站。

「在與這些漏洞無關的活動中,微軟觀察到HAFNIUM與受害者Office 365租戶進行互動。雖然他們通常無法成功地入侵客戶賬戶,但這種偵察活動有助於對手確定(攻擊)目標環境的更多細節。」

報告詳細說明,在Hafnium達成初步入口後,其「操作者在被入侵的伺服器上部署了網頁後門(Web Shell)。網頁後門有可能讓攻擊者竊取數據並執行額外的惡意行為,從而導致進一步的入侵。」

據美國《國會山》(The Hill)報導,微軟要求其客戶升級Exchange伺服器,以修補程序中的四個脆弱點。

微軟負責客戶信任和安全的企業副總裁伯特(Tom Burt)在博客中回應了這一事件,他說:「儘管我們已經迅速努力為Hafnium漏洞部署更新,但我們知道,許多國家行為者和犯罪集團會迅速採取行動,利用任何未打補丁的系統。迅速應用今天的補丁是對這次攻擊的最好保護。」

伯特補充說:「這是微軟在過去12個月內,第八次公開披露國家集團黑客攻擊公民社會至關重要的機構;我們披露的其它活動,針對的是對抗Covid-19的醫療組織、政治運動和其他參與2020年選舉的人或組織,以及重大決策會議的重要與會者。」

伯特提到,最近影響多個政府和私人機構、被認為是由俄羅斯執行的SolarWinds黑客攻擊事件,他說這次Hafnium黑客攻擊是單獨的。

他解釋說:「我們今天討論的漏洞與單獨的SolarWinds相關攻擊沒有任何聯繫。我們仍然沒有看到任何證據表明,SolarWinds背後的行為人發現或利用了微軟產品和服務中的任何漏洞。」

微軟還表示,它已經向美國政府官員通報了最近的黑客攻擊事件。

来源:看中國

本文短网址: 版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用($68美元/年),成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。


歡迎給您喜歡的作者捐助。您的愛心鼓勵就是對我們媒體的耕耘。 打賞

看完這篇文章您覺得

評論



大唐英雄榜 電子書
捐助
退党
ebook

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意