微軟:中共「國家級」黑客入侵傳染病研究員電郵。
美國電腦公司微軟周二(2日)表示,一個跟中國有聯繫(China-linked)的網絡間諜組織一直在利用微軟郵件伺服器軟件中的漏洞,遙距盜取電郵收件箱資料。(方德豪報道)
微軟透露,黑客攻擊對象包括傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智囊團和非政府組織。路透社報道形容,中國黑客經常針對常用程式,在網上進行「漁翁撒網式」(to cast a wide net online)的攻擊。中國駐美大使館暫時未有回應。
報道引述微軟公司指出,黑客利用了微軟郵件伺服器軟件不同版本中的四個漏洞,遙距入侵微軟電郵的伺服器竊取電郵內容。微軟又指出,黑客組織名為「HAFNIUM」,並稱「HAFNIUM」是「國家級」黑客(state-sponsored),在海外營運。至於上述漏洞是最近才被微軟發現。
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM. https://t.co/tdsYGFICML
— Microsoft Security Intelligence (@MsftSecIntel) March 2, 2021
網絡安全公司Volexity在另一篇文章指,黑客在1月已利用其中一個漏洞,盜取「幾個郵箱用戶的全部內容」。
微軟發表這個消息前,美國網絡保安公司Secureworks情報總監麥克萊倫(Mike McLellan)已表示,發現周日通宵連接「Exchange Server」的活動激增,其公司的10個客戶受到影響,他更指活動似乎集中於散播惡意軟件,以及為未來進一步的深入入侵作準備,而不是立即進取地入侵。
