圖為一個中國黑客組織在工作。
德國網絡安全監督機構負責人周三(3月10日)表示,德國6萬多台電腦系統被曝存在微軟漏洞,黑客在通過微軟公司的電郵軟件漏洞入侵這些電腦。
還有研究發現,數個疑似中共黑客組織罕見地同時利用這一漏洞作業,侵入全球網絡。
德國聯邦信息安全局(BSI)負責人阿恩·肖恩博姆(Arne Schoenbohm)周三表示,在上周發出微軟漏洞警告後,已經有超過一半的漏洞得到解決,但仍有約2.5萬台電腦需要修復。
據悉,該漏洞被多個黑客廣泛利用,已影響到2萬多家美國機構。另外,歐盟的銀行監管機構和挪威議會也受到了影響。
德國聯邦信息安全局周三在發出的一份14頁的微軟漏洞報告中說,自微軟漏洞被公開披露以來,利用該漏洞的黑客行為發生巨大變化。
最初,大多數被攻擊目標是智囊團、大學、非政府組織、律師事務所和國防公司,絕大部分是美國實體。但現在發現,「(黑客)大規模部署漏洞,針對成千上萬的目標——顯然是針對全球範圍」。
數個疑似中共黑客組織同時利用微軟漏洞作業
另一個令人不安的發現是,罕見地同時出現多個黑客組織利用同一漏洞作業。網絡安全公司ESET的研究人員表示,至少有10個不同的黑客組織正在利用微軟的電郵軟件漏洞入侵世界各地的目標。
ESET研究員馬修·法烏(Matthieu Faou)通過電子郵件告訴路透社說,10個不同的網絡間諜組織在微軟漏洞公開之前就獲得相同的信息,這是「非同尋常的」。
他猜測只能是兩種可能,要麼這些信息是在微軟宣佈前就「以某種方式泄漏」的,要麼是漏洞為第三方發現的、然後提供給網絡間諜組織。
ESET周三發佈的博客文章還提及,已發現網絡犯罪分子利用微軟漏洞入侵的跡象,其中一個專門竊取計算機資源挖掘加密貨幣的組織闖入了有漏洞的微軟Exchange伺服器,傳播其惡意軟件。
Exchange伺服器用於工作郵件和日曆服務,主要服務於擁有獨立電子郵件伺服器的大型機構。
ESET還點名了另外9個專注於間諜活動的組織,據悉,這些組織正在利用微軟漏洞闖入目標網絡,他們當中的幾個組織與中國(中共)有關聯。而且,其中的幾個組織似乎在微軟3月2日公佈漏洞之前、就已經洞察了這一漏洞。
網絡安全公司火眼(FireEye Inc)的經理本·瑞德(Ben Read)表示,他無法確認ESET博客文章中的具體細節,但他的公司也看到「多個可能(指向黑客)是來自中國的團體」。
多國就微軟漏洞採取補救行動
有兩個德國的聯邦機構也受到了黑客的影響,但BSI拒絕透露細節。
BSI表示,自周末以來,約有100家公司與它聯繫,從小型企業到大型公司都在尋求網絡安全指導,遠高於平時的要求數量。
BSI說,他們正在與歐洲和國外的計算機應急小組(CERT)聯繫,特別是美國的網絡安全和基礎設施安全局(CISA);同時,它也與微軟保持密切聯繫。
目前,德國的許多微軟的Exchange伺服器已經通過下載補丁來確保安全。
微軟3月2日將這次網絡攻擊的禍首確定為名為Hafnium的中國網絡間諜組織,隨後向用戶提供了一個軟件修補程序。
美國國土安全部下的網絡安全和基礎設施安全局(CISA)上周已發佈了一項罕見的緊急指令,要求聯邦政府機構立即修補或斷開運行微軟Exchange軟件的產品,並鼓勵對系統打補丁進行修復。
隨後,CISA敦促用戶使用微軟的IOC檢測工具掃描Exchange伺服器的日誌,以幫助確定是否遭到黑客入侵。
白宮國家安全委員會也通過推特提醒說,如果用戶已被黑客入侵,打補丁和緩解措施都已不管用;它呼籲,任何擁有易受攻擊伺服器的機構必須立即採取措施,以確定是否已經成為目標。
《華爾街日報》之前報導說,若將去年12月披露的疑似俄羅斯黑客針對美國的政府系統和企業發起的網絡攻擊比作一次外科手術式的精準攻擊,那次大約襲擊了100家公司和9個政府機構部門,那麼疑似中共黑客通過微軟漏洞對美國公司和機構的這次網絡攻擊更像是霰彈式攻擊,已造成數萬甚至更多人受害。
